javascript - 在这些限制下是否可能发生 XSS 攻击?
问题描述
输出是:
<img src="http://example.com/[input]"
oncontextmenu="openUrl('http://example.com/[input]')">
其中[input]是用户输入,通过此函数进行清理:
a => {
a = String(a);
a = this.replaceAll(a, "&", "&");
a = this.replaceAll(a, '"', """);
a = this.replaceAll(a, "'", "'");
a = this.replaceAll(a, "<", "<");
return a = this.replaceAll(a, ">", ">")
}
换句话说,我们似乎无法突破或使用任何形式的引号?
在这些限制下,是否可能发生 XSS 攻击?或者是否可以将用户重定向到除 example.com 之外的任何域?或者实际上,从 evil.com 加载图像(或向其发出请求)?谢谢!
解决方案
是的,这是一个 XSS 漏洞。
虽然您确实很好地转义了 HTML 属性语法(这样就没有任何东西可以突破srcandoncontextmenu值),但它确实缺乏
- 验证 example.com 路径。
src属性值本身可能是恶意的,如果有人让访问者加载http://example.com/logout,http://example.com/user-content?from=eve&file=bad-icon或者http://example.com/redirect.php?target=evil.com/,他们可能已经赢了。是的,这取决于谁控制 example.com 以及其中可能存在的漏洞,但是让受害者加载某些 URL 是许多攻击的一部分。 - 转义 JS 字符串内容!比方说
input,'.replace(/.*/,'evil.com')+'你最终会得到oncontextmenu="openUrl('http://example.com/'.replace(/.*/,'evil.com')+'')". HTML 实体不会帮助你 -'在属性'中成为脚本。
推荐阅读
- dask - 如何让所有工人在黎明时分做同样的任务?
- c# - 对谷歌正确响应的操作
- reactjs - 在 redux 状态下出现“Unexpected input given to normalize”错误消息
- excel - 使用 VBA-Excel 在 Powerpoint 幻灯片中粘贴多个形状
- oracle-apex - 基于“列表”类型的区域创建类型的区域插件
- javascript - 在同一对象中使用 JSON 对象的值和 JSON 值字符串的连接
- python - 如何在“for循环”中传递一些函数后返回相同的数据帧,而不附加等?
- arrays - 如何在VBScript中将项目添加到文件夹项目3?
- c# - 在新列中填充 DataGridView
- reactjs - 我可以在 ReactJS 中调用 jsp 文件吗