有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
[PSTZine 0x03][0x04][突破XSS字符数量限制执行任意JS代码](国外英语资料)
[PSTZine 0x03][0x04][突破XSS字符数量限制执行任意JS代码](国外英语资料) = = ph4nt0m安全团队= = 问题0x03,亲# 0x04的0x07 | = = | | = = [突破XSS字符数量限制执行任意JS代码] = = | | = = | | = = | | = = [ ] = = | 落落 | = = [ 落落# ] = = | | = = [ 落落# 80sec .com ] = = | | = = | 脚本语言=“JavaScript”类型=“文本/ JavaScript” 文件编写(“ DIV style=显示:无;“”); 脚本 a href =“/”目标=“_blank” fu3kexe的博客/a 脚本语言=“JavaScript”类型=“文本/ JavaScript” 文档(请写); 脚本 [目录] 1。综述 2。突破方法 2.1利用HTML上下文中其他可以控制的数据 2.2利用URL中的数据 2.3上下文的利用JS 2.4利用浏览器特性在跨域的页面之间传递数据 2.4.1 document.referrer 2.4.2剪切板clipboarddata 2.4.3窗口名 2.5以上的方式结合使用 三.后记 4。参考 一、综述 有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主 要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执 行任意JS。对于跨站师们来说,研究极端情况下XSS利用的可能性是一种乐趣;对于产品安全 人员来说,不受限制的利用的可能是提供给开发人员最有力的证据,要求他们重视并修补这些 极端情况下的XSS漏洞。 突破的方法有很多种,但是突破的思想基本都一样,那就是执行可以控制的不受限制的数 据。 二、突破方法 2.1利用HTML上下文中其他可以控制的数据 如果存在XSS漏洞的页面HTML上下文还有其他可以控制的数据,那么可以通过JS获得该数 据通过eval或者文件编写/ innerHTML等方式执行该数据,从而达到突破XSS字符数量限 制的目的,下面例子假设div元素的内部数据可以控制,但是该数据已经被HTML编码过: --代码 divid=“X”可控的安全的数据 / DIV limited_xss_point 警报(/ XSS /); / limited_xss_point 由于XSS点有字符数量限制,所以这里只能弹框,那么我们可以把XSS的载荷通过逃脱 After being encoded, the data is output to a controllable secure data position as a secure data, and then controllable security data is executed at the XSS point: --code div id=, X, alert%28document.cookie%29%3B/div limited_xss_pointeval (unescape (x.innerHTML)); /limited_xss_point Length: 28 + len (ID) Since the data inside the X is not limited by the number of characters, then the purpose of performing arbitrary JS can be achieved. 2.2 using data in URL What if the last page in the page does not contain the controllable HTML context data? Some data is unconditional The first thing that comes to mind is URL, which constructs the code to be executed by the tail parameter of the URL, and then passes at the XSS point Document.URL/location.href performs code data execution, assuming that the code starts with eightieth characters Last: --code Http:///xssed.php? X=1alert (document.cookie) limited_xss_pointeval (doc
您可能关注的文档
- linux up(国外英语资料).doc
- linux6.0下oracle 11g的安装和配置,简单,详细,绝对正确(国外英语资料).doc
- Linux下C语言多线程,网络通信简单聊天程序(国外英语资料).doc
- linux下多线程扑克游戏框架(国外英语资料).doc
- Linux下推荐的常用应用程序列表(国外英语资料).doc
- Linux下的C++编程(国外英语资料).doc
- linux加固整理(国外英语资料).doc
- Linux基本习题解答(国外英语资料).doc
- linux库函数列表(国外英语资料).doc
- linux应用程序开发指南之目录(国外英语资料).doc
- [二十四节气]春夏秋冬(国外英语资料).doc
- [九年级数学教案]数学教案-用公式解一元二次方程12.1 用公式解(国外英语资料).doc
- [例1]袋中有5个白球,3个黑球,从中任意摸出4个,求下列 …(国外英语资料).doc
- [口语资料] 多个角度剖析电影英语的学习奥秘(国外英语资料).doc
- [地理国情教育图册](国外英语资料).doc
- [大脑潜能]22条途径超频你的大脑(国外英语资料).doc
- XML 解析(国外英语资料).doc
- [摘要] 采用脉动法对两栋钢框架结构房屋的动力特性进行了现场实测,...(国外英语资料).doc
- [应用软件] MS 系统启动菜单全系列自动修复 - NTBOOTautofix v2.2.2 双语版 (含应(国外英语资料).doc
- [模拟空调]加标注。ok(国外英语资料).doc
文档评论(0)