码迷,mamicode.com
首页 > 其他好文 > 详细

利用 Data URI Scheme进行XSS

时间:2014-10-10 17:00:34      阅读:174      评论:0      收藏:0      [点我收藏+]

标签:style   http   ar   java   sp   on   html   工作   ef   

这种方法不算新,可是很少人用,也很少人能想得到。

data:类似于javascript.:,在很大程度上,可以完成javascript的工作.

举一个例子:

进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:

data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4=

这语句和  javascript.:alert("xss")  或者  <script>alert("xss")</script> 作用是一样的。

data:的语法从上面的语句中也可以看得很清楚了,base64为编码方式,可以任意改,可以UTF-8可以UTF-7,只要后面编码后的内容做相应的更改就可以了。不仅仅是弹窗,如果想src到一个JS脚本,也是完全可以的。

HTML中支持标签属性内嵌入data uri scheme的有:

object  

 iframe.   anchor  img 等。


SuperHei对data:的总结是:

1.可以指定MIME-type如text/html
2.可以指定编码如data:;charset=UTF-8,Hello
3.firefox/ie8/Opera等支持它

利用 Data URI Scheme进行XSS

标签:style   http   ar   java   sp   on   html   工作   ef   

原文地址:http://www.cnblogs.com/xiao-kkp/p/4016063.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!