XSS学习指南XSS学习指南.pdfVIP

XSS学习指南 摘要 1. 基本 7 2. 高级 9 3. 过滤旁路 14 4. 开发 23 5. 杂 28 基本 微信公众号：计算机与网络安全 HTML上下文 - 简单标记注入 当输入落在HTML标签或外部标签的属性值内时使用，除了下一种情况中描述的值。如果输 入登陆HTML注释，则在“--” 前面加载有效负载。 HTML上下文 - 块标记注入 当输入落在以下标签内部或打开/关闭之间时使用： titlestylescripttextareanoscriptprexmp和 iframe （/ tag相应）。 HTML上下文 - 内联注入 当输入落在HTML标记的属性值内时使用，但该标记不能以大于号（）结尾。 HTML上下文 - 源代码注入 当输入作为以下HTML标记属性的值时使用：href ，src ，data或action （也是格式）。脚 本标记中的Src属性可以是URL或“data alert(1)”。 Javascript上下文 - 代码注入 当输入落在脚本块中时，在字符串分隔值内使用。 Javascript上下文 - 使用Escape Bypass进行代码注入 当输入落在脚本块中时，在字符串分隔值内使用，但引号由反斜杠转义。 微信公众号：计算机与网络安全 Javascript上下文 - 标记注入 当输入落在脚本块中的任何位置时使用。 微信公众号：计算机与网络安全 高级 微信公众号：计算机与网络安全 Javascript上下文 - 逻辑块中的代码注入 当输入落在脚本块中时，使用第一个或第二个有效负载，在字符串分隔值内，并在单个逻辑 块内，如函数或条件（if , else , etc ）。如果使用反斜杠转义quote，请使用第三个有效负 载，。 Javascript上下文 - 无引用代码注入 在同一行JS代码中存在多重反射时使用。第一个有效负载在简单的JS变量中工作，第二个在 非嵌套的JS对象中工作。 Javascript上下文 - 模板文字中的占位符注入 当输入在反引号（`` ）分隔的字符串或模板引擎中时使用。 HTML上下文中的多重反射 - 双反射（单输入） 用于利用同一页面上的多个反射。 HTML上下文中的多重反射 - 三重反射（单输入） 用于利用同一页面上的多个反射。 微信公众号：计算机与网络安全 HTML上下文中的多输入反射（双重和三重） 用于在同一页面上利用多个输入反射。在HPP （HTTP参数污染）场景中也很有用，其中存在 重复参数的反射。第3个有效负载使用相同参数的逗号分隔反射。 微信公众号：计算机与网络安全 文件上传注入 - 文件名 当上传的文件名反映在目标页面的某处时使用。 文件上传注入 - 元数据 Metadata 在上传文件的元数据反映在目标页面的某处时使用。它使用命令行exiftool （“ $”是终 端提示符），可以设置任何元数据字段。 文件上传注入 - SVG文件 用于在上载图像文件时在目标上创建存储的XSS。将以下内容保存为 “xss.svg”。 DOM插入注入 当注入作为有效标记插入DOM而不是反映在源代码中时，用于测试XSS。它适用于脚本标 记和其他向量不起作用的情况。 微信公众号：计算机与网络安全 DOM插入注入 - 资源请求 Resource Request 当页面的javascript 代码将请求的结果插入页面时，使用对攻击者控制的URL （注入）。 PHP_SELF注入 例如，当目标的底层PHP代码将当前URL用作HTML表单的属性值时使用。使用前导斜杠 (/)在PHP扩展和查询部分(?)的开始之间进行注入。 微信公众号：计算机与网络安全 脚本注入 - 没有关闭标记 在反射后代码中的某处有一个关闭脚本标记（ /script ）时使用。 Javascript postMessage() DOM注入（使用iframe ） 在没有检查原点的javascript 代码