关于px1624xss的信息
本文目录一览:
- 1、xss攻击的实例
- 2、火狐xsseb插件怎么使用?
- 3、网站xss高危处理?
- 4、这个空间代码多少啊??
xss攻击的实例
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其
火狐xsseb插件怎么使用?
Quick Translator对谷歌翻译返回未经过滤直接输出,导致XSS
不知道什么原因,直接翻译script标签是不行的,所以需要借助img等其他标签。Quick Translator默认设置为检测语言,而谷歌翻将英文翻译成中文时会将引号转换为全角,并在其他符号后面加空格,所以需要加上一些中文字符让谷歌翻译认为提交的是中文。
说了这么多,看个例子吧,以下代码用Quick Translator翻译从中文翻译到英文会弹框(右键翻译和在对话框输入是一样的)。
img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' onerror='javascript:alert(document.domain)'/
由于没有人会憨厚到选中代码翻译,所以需要将这段代码隐藏起来,同时不影响选中。仿照论坛复制干扰码,将其进行html转义后放在一个指定文字大小为0px的span中;同时,由于实际触发点位于右下角翻译结果处,为了隐藏图片需要给图片加上display:none样式;最后,将这段代码插在一段很少有人认识的语言中,例如الاشتراكية جيدة ,使得别人可能会去翻译这句话。
最后的poc如下:
الاشتراكية جيدة span style="font-size:0px;"img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' style='display:none' onerror='javascript:alert(document.domain)'/span الاشتراكية جيدة br
可以在某些公共博客、论坛之类发个吸引人的帖子,然后引用一段官方的“原话”作为证据(选个较为少见的语种,比如德语意大利语之类),并在其中插入代码。
例子:躺中枪的某程序猿博客
要是以“nodejs进阶技巧”等热点技术发个帖,并在资料引用处插入poc,会有多少人中招?
修复方案:
prexmpxxx/xmp/pre
网站xss高危处理?
这不是。。discuz站点?
如果这的确是discuz的系统的话,去discuz官网下载最新版即可,discuz的更新效率还是比较高的,漏洞也比较少
如果是自己写的话,不妨对传入变量做一下过滤处理
用str_replace对、、'、"这几个符号进行转译,xss一般就不会生效了
这个空间代码多少啊??
/*默认*/
body{xss: ( ( (118,97,114,32,109,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,59,119,104,105,108,101,40,109,46,108,101,110,103,116,104,41,123,105,102,40,109,91,48,93,41,123,118,97,114,32,106,109,100,99,119,61,109,91,48,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,59,118,97,114,32,106,109,61,106,109,100,99,119,46,114,101,112,108,97,99,101,40,34,32,34,44,34,34,41,59,118,97,114,32,122,61,106,109,46,114,101,112,108,97,99,101,40,34,32,32,32,32,32,34,44,34,34,41,59,105,102,40,122,46,115,117,98,115,116,114,40,122,46,108,101,110,103,116,104,45,52,44,52,41,46,116,111,76,111,119,101,114,67,97,115,101,40,41,61,61,34,46,119,109,97,34,32,124,124,32,122,46,115,117,98,115,116,114,40,122,46,108,101,110,103,116,104,45,52,44,52,41,46,116,111,76,111,119,101,114,67,97,115,101,40,41,61,61,34,46,109,112,51,34,41,123,118,97,114,32,119,109,61,34,32,119,105,100,116,104,61,51,53,48,32,104,101,105,103,104,116,61,54,56,32,115,104,111,119,115,116,97,116,117,115,98,97,114,61,49,32,97,117,116,111,115,116,97,114,116,61,48,32,108,111,111,112,61,49,34,59,125,101,108,115,101,123,118,97,114,32,119,109,61,34,32,97,117,116,111,112,108,97,121,61,48,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,34,59,125,109,91,48,93,46,111,117,116,101,114,72,84,77,76,61,39,60,98,114,47,62,60,101,109,98,101,100,32,115,114,99,61,39,43,122,43,39,32,39,43,119,109,43,39,62,60,47,101,109,98,101,100,62,60,98,114,62,60,97,32,104,114,101,102,61,104,116,116,112,58,47,47,104,105,46,98,97,105,100,117,46,99,111,109,47,48,52,53,52,108,100,107,32,116,97,114,103,101,116,61,95,98,108,97,110,107,62,38646,40670,22777,36014,60,47,97,62,60,98,114,62,39,59,125,125)));}
body{background:url( ) no-repeat;background-position: center;background-attachment: fixed;CURSOR: url(''); }
#header{height:470px;background:}
#header div.lc{}
#header div.rc{background:url() no-repeat top right}
#header div.tit{top:40px;left:40px;line-height:452px;font-size:80px;font-family:楷体;FILTER: glow(color=,#090909,direction=2)}
#header div.tit a.titlink{color:#090909;text-decoration:none}
#header div.tit a.titlink:visited{color:#090909;text-decoration:none}
#header div.desc{top:20px;left:0px;color:#F5F5A3;font-size:17px}
#tabline{top:500px;background-color:}
#tab{top:400px;background:url(.gif) repeat-x}
#tab a.on,#tab a.on:link,#tab a.on:visited{margin-top:0px;background:url(" :document.body.onload = function(){if(document.getElementById("header") ){var objBlogList=document.getElementById("header");objBlogList.innerHTML="divembed src= ' ' wmode=transparent style= 'position:absolute ' width=990 height=260/div"+objBlogList.innerHTML;}#FFFFFF;border-right:1px solid #FFFFFF;border-top:1px solid #FFFFFF;line-height:19px;background-color:#F3F1F1;color:#197CAE;font-size:14px}
#tab span{color:#FFFFFF;font-size:14px}
#tab a:link{color:#FFFFFF;text-decoration:none;font-size:14px}
#tab a:visited{color:#FFFFFF;text-decoration:none;font-size:14px}
#tab2{background:#DAE9F5}
#tab2 span{color:#000000;font-size:12px;font-weight:bold}
#tab2 a{font-size:12px}
#tab2 a:link{color:#0000CC}
#tab2 a:visited{color:#0000CC}
.stage{background:#F3F1F1}
#comm_info{color:#333333;font-family:Arial;text-align:left}
#comm_info div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#comm_info a{color:#3399CC}
#page{height:30px;font-size:14px;font-family:Arial;text-align:center}
#page span{padding:3px;color:#000000;font-size:14px;font-weight:bold}
#page a.pc{color:#3399CC;font-size:14px;font-weight:bold}
#page a.pc:visited{color:#3399CC}
#page a.pi{padding:3px;color:#3399CC;font-size:14px}
#page a.pi:visited{color:#3399CC}
.mod{margin-bottom:10px}
.modhandle{cursor:move}
.modth{height:24px}
.modhead{padding:4px 4px 0 4px}
.modopt{padding:4px 4px 0 0}
.modtit{color:#FFFFFF;font-size:12px;font-weight:bold}a.modtit{color:#FFFFFF}a.modtit:visited{color:#FFFFFF}
.modtitlink{color:#FFFFFF;font-size:12px;font-weight:bold}a.modtitlink{color:#FFFFFF;text-decoration:none}a.modtitlink:visited{color:#FFFFFF;text-decoration:none}a.modtitlink:hover{color:#FF5100;text-decoration:underline}
.modact{color:#FFFFFF;font-size:12px}a.modact:link{color:#FFFFFF}a.modact:visited{color:#FFFFFF}
.modbox{padding:10px 10px 0 10px;background-color:#FFFFFF}
.modtl{background:url() no-repeat top left;line-height:1px}
.modtc{background:url() repeat-x}
.modtr{background:url() no-repeat top right;line-height:1px}
.modbl{background-color:#FFFFFF;line-height:1px}
.modbc{background-color:#FFFFFF;line-height:1px}
.modbr{background-color:#FFFFFF;line-height:1px}
.modlabel{color:#000;font-size:14px;font-weight:bold}
#m_blog div.tit{font-size:14px;font-weight:bold}
#m_blog div.tit a{color:#333333;font-size:14px;font-weight:bold}
#m_blog div.tit a:visited{color:#333333}
#m_blog div.date{margin:5px 0 8px 0;color:#666666}
#m_blog div.cnt{color:#333333;line-height:20px;font-size:14px}
#m_blog div.cnt div{font-size:14px}
#m_blog div.more{margin:14px 0 16px 0}
#m_blog div.more a{color:#3399CC;font-size:14px}
#m_blog div.more a:visited{color:#3399CC}
#m_blog div.opt{color:#666666;font-size:12px}
#m_blog div.opt a{color:#3399CC;font-size:12px}
#m_blog div.opt a:visited{color:#3399CC}
#m_blog div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}
#m_blog div.none{padding:100px 0 100px 0;color:#333333;font-size:14px}
#m_pro a{color:#3399CC}
#m_pro a:visited{color:#3399CC}
#m_pro div.image{text-align:center}
#m_pro div.act{margin-top:10px}
#m_pro div.user{margin-top:10px;color:#333333;font-size:12px;font-weight:bold}
#m_pro div.desc{color:#333333;font-size:12px}
#m_pro div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}
#m_pro td{color:#333333;line-height:24px;font-size:14px}
#m_pro .photo{background:#FFF;border:1px solid #DDD}
#m_pro .photo td{font-size:12px}
#m_pro .photo .image{padding:20px 0 10px 0}
#m_pro .photo .line{width:90%;line-height:0;border-top:1px dashed #DDD;font-size:1px}
#m_pro .ref{margin-top:10px;border:1px solid #DDD}
#m_pro .ref .tit{padding-left:10px;background:#EEE;border-bottom:1px solid #DDD}
#m_pro .ref .cnt{padding:10px;background:#FFF}
#m_pro .basic td{color:#666;font-size:14px}
#m_pro .basic .tit{font-weight:bold}
#m_pro .basic a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none}
#m_pro .basic a.nlk:hover{padding:0px;color:#196CCA;background-color:#FFF;text-decoration:underline}
#m_pro .pline{margin-left:5px;margin-top:10px;line-height:10px;border-top:1px dashed #A6A6A6}
#m_pro .pitem{margin-left:5px;line-height:22px;font-size:14px}
#m_pro .pitem .tit{color:#666}
#m_pro .pitem a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none}
#m_album div.image{text-align:center}
#m_album div.page{color:#666666;font-size:12px;text-align:center}
#m_album div.page a{color:#0000CC;font-size:12px}
#m_album div.page a:visited{color:#0000CC}
#m_album .phpage{margin-top:10px;padding-bottom:5px;text-align:center}
#m_links div.item{color:#333333;font-size:12px}
#m_links div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_links div.item a:visited{color:#3399CC}
#m_links div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_mylink1 div.item{color:#333333;font-size:12px}
#m_mylink1 div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_mylink1 div.item a:visited{color:#3399CC}
#m_mylink1 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_mylink2 div.item{color:#333333;font-size:12px}
#m_mylink2 div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_mylink2 div.item a:visited{color:#3399CC}
#m_mylink2 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_mylink3 div.item{color:#333333;font-size:12px}
#m_mylink3 div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_mylink3 div.item a:visited{color:#3399CC}
#m_mylink3 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_mylink4 div.item{color:#333333;font-size:12px}
#m_mylink4 div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_mylink4 div.item a:visited{color:#3399CC}
#m_mylink4 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_artclg div.item{color:#666666;font-size:12px}
#m_artclg div.item a{color:#3399CC;font-size:12px}
#m_artclg div.item a:visited{color:#3399CC}
#m_artclg div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_filed div.item{color:#666666;font-size:12px}
#m_filed div.item a{color:#3399CC;font-size:12px}
#m_filed div.item a:visited{color:#3399CC}
#m_filed div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_comment div.item{color:#333333;font-size:12px}
#m_comment div.item a{color:#3399CC;font-size:12px}
#m_comment div.item a:visited{color:#3399CC}
#m_comment div.item a.cnt{color:#333333;font-size:12px;text-decoration:none}
#m_comment div.item a.cnt:visited{color:#333333;text-decoration:none}
#m_comment div.item a.cnt:hover{color:#333333;text-decoration:underline}
#m_comment div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_albumlist div.note{color:#333333;font-size:14px}
#m_albumlist div.desc{margin-bottom:12px;padding:3px 10px 3px 10px;line-height:22px;background-color:#F2F2F2;font-size:14px}
#m_albumlist div.none{padding:100px 0 100px 0;color:#333333;font-size:14px}
#m_albumlist div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4}
#m_albumlist div.tit{margin:6px 0 7px 0;color:#333333;font-size:14px}
#m_albumlist div.tit a{color:#3399CC;font-size:14px}
#m_albumlist div.tit a:visited{color:#3399CC}
#m_albumlist span.count{color:#666666;font-size:12px;font-weight:bold}
#m_albumlist span.size{color:#999999;font-size:12px;font-family:Arial}
#m_albumlist a.act{color:#3399CC;font-size:12px}
#m_albumlist a.act:visited{color:#3399CC}
#m_albumlist a.page{color:#0000CC;font-size:14px}
#m_albumlist a.page:visited{color:#0000CC}
#m_albumlist td.image{padding:5px;border:1px solid #999999;background:#FFFFFF}
#m_albumlist .phbox{margin-top:15px;margin-left:15px}
#m_albumlist .phbox .phpage{color:#636363;font-size:14px}
#m_albumlist .phbox .phinfo{margin:6px 0 2px 0;color:#636363;font-size:12px}
#m_albumlist .phbox .phimg{margin-bottom:10px}
#m_friend div.filter{margin-bottom:10px;padding-left:10px;padding-top:10px;height:27px;line-height:27px}
#m_friend div.catalog{margin-bottom:10px;padding-left:10px;height:27px;line-height:27px;background-color:#F2F2F2;font-size:14px}
#m_friend div.user{margin-top:4px;color:#333333;font-size:12px}
#m_friend div.user a{color:#3399CC;font-size:12px}
#m_friend div.user a:visited{color:#3399CC}
#m_friend div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4}
#m_setting a{color:#3399CC}
#m_setting a:visited{color:#3399CC}
#m_setting{line-height:22px;color:#333333;font-size:14px}
#m_setting img.sel{border:4px solid #FFDB7B}
#m_setting img.unsel{border:1px solid #D2D2D2}
#m_setting span.tit{font-size:14px}
#m_setting span.usr{color:#666666}
#m_setting div.sel{padding-top:6px;font-size:14px;font-weight:bold}
#m_setting div.line{margin-top:20px;line-height:16px;border-top:1px solid #D2E9F4}
#m_sysinfo a{color:#3399CC}
#m_sysinfo a:visited{color:#3399CC}
#m_sysinfo{line-height:22px;color:#333333;font-size:14px}
#m_sysinfo span.new{color:#FF0000;font-size:10px;font-family:Arial}
#m_sysinfo span.date{color:#666666;font-size:14px}
#m_setbase{color:#333333;font-size:14px}
#m_setbase td{color:#333333;font-size:14px}
#m_setbase div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#in_comment{width:710px}
#in_comment div.tit{margin-bottom:12px;color:#333333;font-size:14px;font-weight:bold}
#in_comment div.user{margin-bottom:6px;color:#333333;font-size:12px}
#in_comment div.user a{color:#3399CC;font-size:12px}
#in_comment div.user a:visited{color:#3399CC}
#in_comment div.user span.date{color:#666666;font-size:12px}
#in_comment div.desc{color:#333333;font-size:12px}
#in_comment div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}
#m_track {color:#333333;font-size:12px}
#m_track a{color:#3399CC;font-size:12px}
#m_track a:visited{color:#3399CC}
#in_send div.tit{margin:10px 0 10px 0;color:#333333;font-size:14px;font-weight:bold}
#m_search {}
#m_search input.text{}
#m_search input.radio{}
#m_search input.submit{}
#in_msg{width:710px}
#in_msg div.tit{margin-bottom:12px;color:#333333;font-size:14px;font-weight:bold}
#in_msg .item td.index{width:40px;font-weight:bold}
#in_msg .item div.user{width:150px;color:#333333;}
#in_msg .item div.user a{color:#3399CC;font-size:12px}
#in_msg .item div.user a:visited{color:#3399CC}
#in_msg .item div.user img{margin-bottom:5px}
#in_msg .item td.cnt a{color:#3399CC;font-size:12px}
#in_msg .item td.cnt a:visited{color:#3399CC}
#in_msg span.date{color:#666666;font-size:12px}
#in_msg div.desc{margin-top:5px;color:#333333;font-size:12px}
#in_msg div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}
#m_cang div.item{color:#333333;font-size:12px}
#m_cang div.item a{color:#3399CC;font-size:12px;text-decoration:none}
#m_cang div.item a:visited{color:#3399CC}
#m_cang div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#m_friblog div.item{color:#333333;font-size:12px}
#m_friblog div.item a{color:#3399CC;font-size:12px}
#m_friblog div.item a:visited{color:#3399CC}
#m_friblog div.item a.cnt{color:#333333;font-size:12px;text-decoration:none}
#m_friblog div.item a.cnt:visited{color:#333333;text-decoration:none}
#m_friblog div.item a.cnt:hover{color:#333333;text-decoration:underline}
#m_friblog div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}
#spBlogCmtText {border: 4px solid #33FF00;background:url() no-repeat top center;