[web安全]黑客攻防技術寶典-瀏覽器實戰篇--XSS Samy Worm
今天想了解一下書中介紹的Samy蠕蟲病毒。
這是一個在24小時內感染了100多萬MySpace使用者的病毒,傳播速度很快。
總結了下主要繞過的手段:
1.通過div的background:url引數執行初始的Javascript。
2.把程式碼儲存到表示式,通過style屬性執行指令,繞過單引號和雙引號轉義。
4.通過換行符繞過單詞javascript的過濾。
5.使用String.fromCharCode(),把整數轉成ASCII的方法插入單雙引號。
6.合理利用eval函式,繞過一些關鍵詞。
這是參考的文章,裡面有原始碼。
https://www.cnblogs.com/milantgh/p/3655070.html
相關文章
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--第二章習題答案Web黑客瀏覽器
- Web安全攻防(一)XSS注入和CSRFWeb
- 急速 debug 實戰一(瀏覽器-基礎篇)瀏覽器
- 核客任務實戰-WEB伺服器攻防篇教程Web伺服器
- 淺談RASP技術攻防之實戰[程式碼實現篇]
- 淺談RASP技術攻防之實戰[環境配置篇]
- web前端進階篇(二) 瀏覽器 WebpackWeb前端瀏覽器
- iOS跳槽寶典-面試技術基礎篇iOS面試
- 瀏覽器架構-實踐篇瀏覽器架構
- Web安全-XSSWeb
- 2018 年瀏覽器混戰:為什麼技術救不了 Edge?瀏覽器
- 瀏覽器安全(一)瀏覽器
- Web 安全之 XSSWeb
- IT技術跳槽的葵花寶典
- 瀏覽器與伺服器通訊技術——jsonp瀏覽器伺服器JSON
- 瀏覽器的安全管理瀏覽器
- 雙核心瀏覽器核心切換控制技術瀏覽器
- Web 應用安全性: 瀏覽器是如何工作的Web瀏覽器
- Selenium實戰教程系列(一)--- 瀏覽器操作瀏覽器
- 從零實現的瀏覽器Web指令碼瀏覽器Web指令碼
- 經典比賽濃縮成書:阿里雲天池釋出深度學習實戰技術寶典阿里深度學習
- Hybrid App技術解析 — 實戰篇APP
- Hybrid App技術解析 -- 實戰篇APP
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 前端優化:瀏覽器快取技術介紹前端優化瀏覽器快取
- Web瀏覽器裡的那些事Web瀏覽器
- 通過Web安全工具Burpsuite找出網站中的XSS漏洞實戰(二)WebUI網站
- Web安全之XSS Platform搭建及使用實踐WebPlatform
- 【譯】瀏覽器如何工作:在現代web瀏覽器場景的之下瀏覽器Web
- Kafka實戰寶典:Kafka的控制器controller詳解KafkaController
- vivo瀏覽器的快速開發平臺實踐-總覽篇瀏覽器
- 工具篇---Chrome瀏覽器快捷鍵Chrome瀏覽器
- 瀏覽器架構-原理篇瀏覽器架構
- 微信如何直接跳轉外部瀏覽器技術揭秘瀏覽器
- 淺談RASP技術攻防之基礎篇
- loadrunner12.6快速實戰之瀏覽器錄製瀏覽器
- 急速 debug 實戰二(瀏覽器 - 除錯線上篇)瀏覽器除錯
- 通過Web安全工具Burp suite找出網站中的XSS漏洞實戰(二)WebUI網站