单引号是否会导致XSS攻击
Can a single quote leads to XSS attacks?
一句话单独会导致跨站点脚本攻击吗?如果是,你能给我举个例子吗?
例如:javascript:aalert('hi')但这里我们使用的是:也与引号一起使用。
我不确定您到底在问什么,但有些XSS向量包含单引号,而不包含javascript:
。例如:
<IMG SRC= onmouseover="alert('xxs')">
有关示例的长列表,请参阅https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet.
单引号是否会导致XSS?不可以。但是在许多语言中,单引号能够终止字符串,例如:SQL。您引用的单引号是SQL注入漏洞的经典示例
有许多可能的方法来执行XSS,这部分取决于所使用的服务器软件,部分取决于客户端是否比有时更可靠。
XSS代表跨站点脚本。问题是,如果有人——来自你无法控制的外部来源——能够将脚本添加到你的网页中,那么该脚本将在那里运行,并具有部分或全部相关特权
是。比较:
alert(
eval(
location.hash.slice(1) // '
// ^
)
);
至
alert(
eval(
'location.hash.slice(1) // '
// ^
)
);
第一种是非常脆弱的。
您提到的例子是我所知道的唯一常见的方法。在大多数其他情况下,很难使用单引号来注入HTML,但也不一定不可能(至少在一些罕见的情况下)
例如,使用双引号:
const customLink = `" onmouseover="alert()"`
const html = `<a href="${customLink}">click here!</a>`
将变为:
<a href="" onmouseover="alert()">click here!</a>
但是,使用单引号,不能结束href
属性(至少据我所知)。因此,注入HTML更为棘手。例如,以下方法可行,但可能不太常见:
const customAttribute = `onmouseover='alert()'`
const html = `<a ${customAttribute}>click`
相关文章:
- 如何照顾CSRF&单页应用程序中不使用cookie的XSS攻击
- Rails:如何在浏览器中显示动态html内容,而不会对其进行转义,也不会引起XSS攻击
- 如何允许HTML标记用于输入而不易受XSS攻击
- 如何在Java应用程序中阻止XSS攻击并防止用户在网页上执行JavaScript
- 如何执行简单的基于 DOM 的 XSS 攻击
- 代理第三方脚本是否会引入 XSS 攻击
- HTML 文本框值属性是否安全免受 XSS 攻击
- XSS 攻击漏洞 - 使用 JavaScript 或 jQuery 调整查询
- 我是否可以通过使用会话来防止 XSS 攻击
- 我的PHP代码易受XSS攻击吗
- 在VS2012 MVC4应用程序中模拟XSS攻击
- 基于DOM的XSS攻击在现代浏览器中仍然可能吗
- 单引号是否会导致XSS攻击
- CakePHP 1.3:保护表单免受XSS攻击
- 防止表单上的XSS攻击
- 模拟XSS攻击
- 在使用URL哈希的XSS攻击中重新定义转义函数
- 我用插座做了一个简单的聊天室.如何防止XSS攻击?
- 这种杀菌剂易受XSS攻击吗?
- 如何保护Angular 2的SPA免受XSS攻击?