日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
無須字母構建XSS向量

之前我在玩一個XSS游戲的時候突然有了些想法,本著分享的原則,于是便有了這篇文章。在此,我將分享一個此前沒有接觸過的一個XSS攻擊向量。

成都創(chuàng)新互聯專注于企業(yè)營銷型網站、網站重做改版、朔州網站定制設計、自適應品牌網站建設、H5高端網站建設、購物商城網站建設、集團公司官網建設、成都外貿網站建設、高端網站制作、響應式網頁設計等建站業(yè)務,價格優(yōu)惠性價比高,為朔州等各大城市提供網站開發(fā)制作服務。

相同水平的前提下,在攻擊向量中不使用任何字母,且必須調用alert(1)。

閑話少說,看這里:

""[(!1+"")[3]+(!0+"")[2]+(''+{})[2]][(''+{})[5]+(''+{})[1]+((""[(!1+"")[3]+(!0+"")[2]+(''+{})[2]])+"")[2]+(!1+'')[3]+(!0+'')[0]+(!0+'')[1]+(!0+'')[2]+(''+{})[5]+(!0+'')[0]+(''+{})[1]+(!0+'')[1]](((!1+"")[1]+(!1+"")[2]+(!0+"")[3]+(!0+"")[1]+(!0+"")[0])+"(1)")()

真是一團糟,我們到底做了些什么呢?接下來容我慢慢給大家道來。

分析

首先從空字符串開始,接下來我們訪問括號而不是我們熟悉的點符號的屬性。

請注意,在接下來的一分鐘我們將構建字符串,不會用到點符號構造字符串名的對象屬性,現在切換到括號。

現在我們訪問的是什么屬性?下面這個就是“字符串”

(!1+"")[3]+(!0+"")[2]+(''+{})[2]

接下來從!1(false)開始,將“”添加到一個non-String值中是一個快速且直接的方法,所以(!1+””)我們得到false

將字符帶入索引3中的“false”(結果切好是s),在(!0+””)[2]或者“true”[2]再次嘗試,你會得到字母u。最后將字符帶入索引2的字符串“[object Object]”中,你會得到字母b。

不使用任何字母,構造一個字符串來訪問空字符串對象的“sub”屬性,然而sub不僅僅是一個屬性,它還是一個函數!

此時此刻,你可能會認為我接下來會通過調用String.sub函數破壞過濾?;蛟S這么做也行,但是我選擇更加有深度的做法,函數有什么內置屬性?如何構造函數?

如果你打開一個JavaScript控制臺,鍵入“”[“sub”][“constructor”],你看到了什么?為什么得到了Function()函數!似乎我們有事情干了…

給你點提示:這其中有n

((""[(!1+"")[3]+(!0+"")[2]+(''+{})[2]])+"")[2]

我們有熟悉的“”[“sub”]:

((""["sub"])+"")[2]

向其中增加“”,得到function sub() { [native code] }。將字符帶入索引2得到字母n

總結

我們現在得到了相當于Function()的“”[“sub”][“constructor”],調用它我們就可以定義一個函數了。當我們嘗試調用alert(1)時,就需要連接更多的“true”和“false”來構建alert字符串,其后在加上+”(1)”。

現在我們調用Function(“alert(1)”),大功告成,現在只需一個調用,返回一個匿名函數就可以實現彈出。

// empty string""// ["sub"][(!1+"")[3]+(!0+"")[2]+(''+{})[2]]// ["constructor"][(''+{})[5]+(''+{})[1]+((""[(!1+"")[3]+(!0+"")[2]+(''+{})[2]])+"")[2]+(!1+'')[3]+(!0+'')[0]+(!0+'')[1]+(!0+'')[2]+(''+{})[5]+(!0+'')[0]+(''+{})[1]+(!0+'')[1]]// ("alert(1)")(((!1+"")[1]+(!1+"")[2]+(!0+"")[3]+(!0+"")[1]+(!0+"")[0])+"(1)")// call anonymous function returned by Function()()

本文最開始的Function(“alert(1)”)()確實十分混亂,不使用任何可識別的字符串確實很難辨識。你可以在地址欄鍵入“javascript:”復制粘貼上面的代碼點擊回車鍵進行測試。

我喜歡你能夠喜歡JavaScript語言中這種十分隱晦的表達方式,Happy hacking!


網頁標題:無須字母構建XSS向量
鏈接地址:http://www.dlmjj.cn/article/coessep.html