客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断. 测试代码: alert('abc\0 def')如果只是这样最多就是spoofing,但配合IE(<=8)的一个解析bug和php的[魔术引号]就是一个DOM XSS了. IE解析bug: <a href="<body/onload=alert(1)>click</a> 在前面的我分享过的XSS向量里有提到过,就是当解析器不能匹配到一个标签里属性值的结束界定符的时候会认为这是个无效的标签,将其当成文本. <a href=" 变成<a href=" <body/onload=alert(1)>被解析成html.PHP的转义问题 在5.3.0之前,php默认开启了magic_quotes_gpc. 它不但会转换" ' 之类的字符,还会将转义%00转换成\0 在javascript的字符串中\0又会被转义回去. 注:即便关闭了魔术引号,开发者一般也会实用addslashes之类的函数,这些函数同样会将%00转换成\0 So document.write('<img src="<iframe/onload=alert(1)>\0">') -------------------------------------------------------------------------------- 相关评论: -------------------------------------------------------------------------------- Xhm1n9 | 2012-06-29 01:34 实用的技巧:) horseluke (微碌) | 2012-06-29 01:53 PHP的输出转义一般用htmlspecialchars的...addslashes只是数据库相关转义,输出转义用addslashes肯定不能通过代码审计的。 但是............有没有人研究过绕过strip_tags?见到有人用这个来做输出转义,觉得不安全,但又说不出所以然,更试不出所以然... Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 01:58 @horseluke 嗯,不过htmlspecialchars不会转换%00,如果真的没处理%00就更好玩了. horseluke (微碌) | 2012-06-29 02:03 @Sogili 不明白,对XSS不熟悉,求详解... Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 02:09 @horseluke IE可以解析<[0x00]i[0x00]0m[0x00]0g src=xx:x o[0x00]nerror=alert(1)> 可以绕过很多filter,所以不处理[0x00]是很危险的.我了解的只是XSS的方面,我想对服务端安全影响也不小. _Evil (性趣是最好的老师.) | 2012-06-29 06:44 web科学家这个不错 不过范围小了的 只能ie gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2012-06-29 07:53 可以在自己电脑上写个利用场景试一试 |
2022-08-15
2022-08-17
2022-09-23
2023-10-27
2022-08-18
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论