欢迎来到IDC91站长网！

解决服务器各种技术问题，加微信uecomzsr

安全设置

当前位置： IDC91 > 网络安全 > 安全设置

Javascript字符串截断 with DOM XSS的方法介绍

时间：2022-05-22 01:44:17|栏目：安全设置|点击：次

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断.
测试代码:
alert('abc0 def')如果只是这样最多就是spoofing,但配合IE(<=8)的一个解析bug和php的[魔术引号]就是一个DOM XSS了.
IE解析bug:
在javascript的字符串中0又会被转义回去.
注:即便关闭了魔术引号,开发者一般也会实用addslashes之类的函数,这些函数同样会将%00转换成0
So
document.write('')
--------------------------------------------------------------------------------
相关评论：
--------------------------------------------------------------------------------
Xhm1n9 | 2012-06-29 01:34
实用的技巧:)
horseluke (微碌) | 2012-06-29 01:53
PHP的输出转义一般用htmlspecialchars的...addslashes只是数据库相关转义，输出转义用addslashes肯定不能通过代码审计的。
但是............有没有人研究过绕过strip_tags？见到有人用这个来做输出转义，觉得不安全，但又说不出所以然，更试不出所以然...
Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 01:58
@horseluke 嗯,不过htmlspecialchars不会转换%00,如果真的没处理%00就更好玩了.
horseluke (微碌) | 2012-06-29 02:03
@Sogili 不明白，对XSS不熟悉，求详解...
Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 02:09
@horseluke IE可以解析<[0x00]i[0x00]0m[0x00]0g src=xx:x o[0x00]nerror=alert(1)> 可以绕过很多filter,所以不处理[0x00]是很危险的.我了解的只是XSS的方面，我想对服务端安全影响也不小.
_Evil (性趣是最好的老师.) | 2012-06-29 06:44
web科学家这个不错不过范围小了的只能ie
gainover (">_< ' / & 看啥，没见过跨站字符么) | 2012-06-29 07:53
可以在自己电脑上写个利用场景试一试

上一篇：windows网络安全介绍以及常见网络攻击方式解读

栏目：安全设置

下一篇：IIS Short File/Folder Name Disclosure(iis短文件或文件夹名泄露)

本文标题：Javascript字符串截断 with DOM XSS的方法介绍

本文地址：https://www.idc91.com/wangluoanquan/504.html

更多安全设置

您可能感兴趣的文章

阅读排行

推荐教程

广告投放 | 联系我们 | 免责申明

重要申明：本站所有的文章、图片、评论等，均由网友发表或上传并维护或收集自网络，属个人行为，与本站立场无关。

如果侵犯了您的权利，请与我们联系，我们将在24小时内进行处理、任何非本站因素导致的法律后果，本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号