Pikachu-xss防范措施 - href输出 & js输出

总体原则: 输入做过滤,输出做转义

过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;

转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。

href输出

从页面代码上看出,这是个href 标签,并且做了href特殊字符转换

构造payload ,

复制代码
javascript:alert(1)

要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。

JS 输出

查看后端代码

核心点是:$ms == 'tmac'

所以要构造payload, 先闭合引号 用 X' 闭合 script 用 </script> , 单独一组script包着alert,再来一个script对应结尾的 /script 所以整个报文就是:

复制代码
X'</script><script>alert(1)</script><script>

得到攻击结果

相关推荐
半句唐诗2 分钟前
设计与实现高性能安全TOKEN系统
前端·网络·安全
小满zs11 分钟前
React-router v7 第二章(路由模式)
前端·react.js
yanxy51225 分钟前
【TS学习】(18)分发逆变推断
前端·学习·typescript
大莲芒34 分钟前
react 15-16-17-18各版本的核心区别、底层原理及演进逻辑的深度解析--react18
前端·javascript·react.js
Hellyc39 分钟前
SpringMVC响应数据:页面跳转与回写数据
java·前端·学习
CaveShao1 小时前
前端开发中常见的 SEO 优化
前端·seo
w23617346011 小时前
存储型XSS漏洞解析
数据库·oracle·xss·存储型xss
Hyyy1 小时前
ElementPlus按需加载 + 配置中文避坑(干掉1MB冗余代码)
前端·javascript·面试
Summer_Xu2 小时前
模拟 Koa 中间件机制与洋葱模型
前端·设计模式·node.js
李鸿耀2 小时前
📦 Rollup
前端·rollup.js