SS vector - 利用浏览器HTML注释解析问题执行javascript(一)
2013-06-03 21:29
555 查看
简介:
这个vector利用了浏览器解析HTML注释存在的问题来执行javascript。该vector可以绕过一些Webmail的XSS过滤器,之前国内一些邮箱可用这个vector绕过。目前经验证对QQ和网易邮箱已经不起作用。网易邮箱的webmail已经不支持<!---->此类型的HTML注释。在<STYLE>中还支持该注释,经过变形可能挖掘出网易邮箱的Webmail XSS。
XSS攻击向量(Vector):
<!--<img src=\'#\'" src=x onerror=alert(1)//">
支持的浏览器:
internet explorer 5.0
internet explorer 6.0
internet explorer 7.0
internet explorer 8.0
internet explorer 9.0
opera 8.x
opera 9.x
opera 10.x
opera mobile
firefox 1.x
firefox 2.x
firefox 3.x
chrome 3.0
chrome 4.0
chrome 5.0
chrome 6.0
safari 3.0
safari 4.0
参考:
http://heideri.ch/jso/#31
这个vector利用了浏览器解析HTML注释存在的问题来执行javascript。该vector可以绕过一些Webmail的XSS过滤器,之前国内一些邮箱可用这个vector绕过。目前经验证对QQ和网易邮箱已经不起作用。网易邮箱的webmail已经不支持<!---->此类型的HTML注释。在<STYLE>中还支持该注释,经过变形可能挖掘出网易邮箱的Webmail XSS。
XSS攻击向量(Vector):
<!--<img src=\'#\'" src=x onerror=alert(1)//">
支持的浏览器:
internet explorer 5.0
internet explorer 6.0
internet explorer 7.0
internet explorer 8.0
internet explorer 9.0
opera 8.x
opera 9.x
opera 10.x
opera mobile
firefox 1.x
firefox 2.x
firefox 3.x
chrome 3.0
chrome 4.0
chrome 5.0
chrome 6.0
safari 3.0
safari 4.0
参考:
http://heideri.ch/jso/#31
相关文章推荐
- javascript的解析执行顺序在各个浏览器中的不同
- 浏览器解析js生成的html出现的样式问题
- 讨论html与javascript在浏览器中的加载顺序问题
- 关于html和javascript在浏览器中的加载顺序问题的讨论
- 关于html和javascript在浏览器中的加载顺序问题的讨论
- 关于html和javascript在浏览器中的加载顺序问题的讨论
- 关于html和javascript在浏览器中的加载顺序问题的讨论
- 关于html和javascript在浏览器中的加载顺序问题的讨论
- 浏览器解析js生成的html出现样式问题的解决方法
- javascript的加载、解析、执行对浏览器渲染的影响
- javascript中toFixed不同浏览器解析不一样的问题,好扯。。。。
- JavaScript 全面解析各种浏览器网页中的JS 执行
- JavaScript 全面解析各种浏览器网页中的JS 执行顺序
- 浏览器解析js生成的html出现样式问题的解决方法
- javascript的解析执行顺序在各个浏览器中的不同
- Chrome内核解析 -- 背景篇:HTML, CSS解析与JavaScript执行
- Firefox, IE等不同浏览器对JavaScript,CSS不同解析问题
- Firefox, IE等不同浏览器对JavaScript,CSS不同解析问题 (转备以后使用)
- 关于利用Jsoup解析HTML中 ;变成非传统空格或乱码问题解决方法
- JQuery html API支持解析执行Javascript脚本功能实现-代码分析