0
点赞
收藏
分享

微信扫一扫

周报 5月1日

Java旺 2022-05-02 阅读 102

在这里插入图片描述

这周主要学习了XSS漏洞,学习了一下js的基本语法,复现了一波上周的misc题目。周六学习了一下信息搜集,周日打了iscc,搞出了三四个。

JS基础语法

简单指令

alert("");          提示框;
confirm("");        确认框,点击后会响应返回truefalseprompt();           弹出一个输入框;
document.write("");
console.log("");    在控制台打印相应的信息;
console.dir("");    在控制台打印出该对象的所有信息;
JSON

{
   "name" : "李狗蛋",
   "age" : 18,
   "color" : "yellow"
}

1、  所有的属性名,必须使用双引号包起来;
2、  字面量侧重的描述对象,JSON侧重于数据传输;
3JSON不支持undefined4JSON不是对象,从服务器发来的json一般是字符串,
通过JSON.parse(jsonDate.json)可以将其转换成js对象;
常见的HTML事件

onchange 	HTML 元素改变
onclick 	用户点击 HTML 元素
onmouseover 	鼠标指针移动到指定的元素上时发生
onmouseout 	用户从一个 HTML 元素上移开鼠标时发生
onkeydown 	用户按下键盘按键
onload 	浏览器已完成页面的加载
 访问文档
在不同环境中,获取文档节点的迭代不同。具体说明如下:

    在文档内部节点,使用 ownerDocument 访问。
    在脚本中,使用 document 访问。
    在框架页,使用 contentDocument 访问。
    在异步通信中,使用 XMLHttpRequest 对象的 responseXML 访问。
访问方法说明:

    使用 document.documentElement 可以访问 html 元素。
    使用 document.doctype 可以访问 doctype。注意,部分浏览器不支持。
    使用 document.childNodes 可以遍历子节点。
    使用 document.firstChild 可以访问第一个子节点,一般为 doctype。
    使用 document.lastChild 可以访问最后一个子节点,如 html 元素或者注释。

访问特殊元素
文档中存在很多特殊元素,使用下面的方法可以获取,若获取不到则返回 null。

    使用 document.body 可以访问 body 元素。
    使用 document.head 可以访问 head 元素。
    使用 document.defaultView 可以访问默认视图,即所属的窗口对象 window。
    使用 document.scrollingElement 可以访问文档内滚动的元素。
    使用 document.activeElement 可以访问文档内获取焦点的元素。
    使用 document.fullscreenElement 可以访问文档内正在全屏显示的元素。

访问元素集合
document 包含一组集合对象,使用它们可以快速访问文档内元素,简单说明如下:

    document.anchors:返回所有设置 name 属性的 <a> 标签。
    document.links:返回所有设置 href 属性的 <a> 标签。
    document.forms:返回所有 form 对象。
    document.images:返回所有 image 对象。
    document.applets:返回所有 applet 对象。
    document.embeds:返回所有 embed 对象。
    document.plugins:返回所有 plugin 对象。
    document.scripts:返回所有 script 对象。
    document.styleSheets:返回所有样式表集合。

XSS漏洞

XSS的原理和分类

XSS的payload

XSS的攻击过程

XSS漏洞的危害

重点是绕过方式

大小写绕过
<sCript>alert("hey!")</scRipt>


利用过滤后返回语句再次构成攻击语句来绕过
<sCri<script>pt>alert("hey!")</scRi</script>pt>


换标签插入代码
<div onmouseover=do something here’> 
<a onmousemove=do something here’> 


编码脚本代码绕过关键字过滤
\u0061\u006c\u0065\u0072\u0074(1)
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;


主动闭合标签实现注入代码
";alert("I amcoming again~");"
" " οnfοcus=alert(1) autofocus=" "
1" oonnclick=alert(1)//


JS伪协议
level4?jumpUrl=javascript:alert(1)


组合各种方式

XSS模板注入

有点难,尝试去分析,看不太懂

举报

相关推荐

0 条评论