本文演示了一次成功的XSS注入攻击案例,通过在CSDN博客评论区利用img标签的onerror事件触发无限循环,导致浏览器堆栈溢出。介绍了两种防御方法:HTML转义和jsoup白名单过滤。
因为最近在学习web安全,出于好奇,尝试对CSDN进行了XSS注入,没想到真的成功了。
操作步骤:
直接找一篇博客,在底下评论
<img src="pic.gif" onerror="javascript:this.src='/noPic.gif';" alt="pic" />因为CSDN做了简单的转义,他会将注入的标签,去掉闭合性,也就是会把我注入的内容处理为:
<img src="pic.gif" onerror="javascript:this.src='/noPic.gif';" alt="pic">这样,注入的标签就失去了他的闭合性了,对一些普通的攻击就进行了防御,但是onerror事件是专门针对js出错的,所以,标签闭合性被破坏刚好触发了这个事件,所以,他会被执行,执行之后将img标签的src属性替换成我们想要的属性,然而我注入的这个地址,故意又是一个不能访问的地址,于是,就反复的触发这个onerror事件,最终导致浏览器堆栈溢出了。
说明:如果图片存在,但网络很不通畅,也可能触发 onerror。
解决方法:
1、用html转义,将<>转义成转义符,这样标签就编程了文本了(QQ空间的做法)
2、使用jsoup白名单过滤掉onerror关键字,让他不要在前台显示(这种更安全,因为转义还有可能被绕过)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
