[web安全]黑客攻防技術寶典-瀏覽器實戰篇--XSS Samy Worm
今天想了解一下書中介紹的Samy蠕蟲病毒。
這是一個在24小時內感染了100多萬MySpace使用者的病毒,傳播速度很快。
總結了下主要繞過的手段:
1.通過div的background:url引數執行初始的Javascript。
2.把程式碼儲存到表示式,通過style屬性執行指令,繞過單引號和雙引號轉義。
4.通過換行符繞過單詞javascript的過濾。
5.使用String.fromCharCode(),把整數轉成ASCII的方法插入單雙引號。
6.合理利用eval函式,繞過一些關鍵詞。
這是參考的文章,裡面有原始碼。
https://www.cnblogs.com/milantgh/p/3655070.html
相關文章
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--第二章習題答案Web黑客瀏覽器
- 黑客攻防技術寶典:Web實戰篇(第2版)與第1版的區別黑客Web
- Web安全攻防(一)XSS注入和CSRFWeb
- 核客任務實戰-WEB伺服器攻防篇教程Web伺服器
- 淺談RASP技術攻防之實戰[程式碼實現篇]
- 360黑客攻防技術分享會黑客
- 淺談RASP技術攻防之實戰[環境配置篇]
- iOS跳槽寶典-面試技術基礎篇iOS面試
- 急速 debug 實戰一(瀏覽器-基礎篇)瀏覽器
- 跨瀏覽器外掛技術瀏覽器
- web前端進階篇(二) 瀏覽器 WebpackWeb前端瀏覽器
- 瀏覽器架構-實踐篇瀏覽器架構
- IT技術跳槽的葵花寶典
- 瀏覽器大戰瀏覽器
- 瀏覽器安全排行 Chrome技高一籌瀏覽器Chrome
- 網路管理實戰寶典
- 瀏覽器安全(一)瀏覽器
- Web安全-XSSWeb
- 蘋果瀏覽器應用實戰(二)蘋果瀏覽器
- 如何構建一個Web瀏覽器(1):技術說明規範Web瀏覽器
- 【技術乾貨】瀏覽器工作原理和常見WEB攻擊(上)瀏覽器Web
- 瀏覽器快取篇瀏覽器快取
- 瀏覽器的安全管理瀏覽器
- 瀏覽器跨域安全瀏覽器跨域
- 經典比賽濃縮成書:阿里雲天池釋出深度學習實戰技術寶典阿里深度學習
- Web 安全之 XSSWeb
- 雙核心瀏覽器核心切換控制技術瀏覽器
- iOS安全攻防(十一):Hack實戰——探究支付寶app手勢密碼iOSAPP密碼
- Web 應用安全性: 瀏覽器是如何工作的Web瀏覽器
- 瀏覽器與伺服器通訊技術——jsonp瀏覽器伺服器JSON
- 自定義web瀏覽器(五)Web瀏覽器
- Web前端瀏覽器相容初探Web前端瀏覽器
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 從零實現的瀏覽器Web指令碼瀏覽器Web指令碼
- 2018 年瀏覽器混戰:為什麼技術救不了 Edge?瀏覽器
- Web安全實戰Web
- Selenium實戰教程系列(一)--- 瀏覽器操作瀏覽器
- 瀏覽器安全問題分析瀏覽器