利用 Data URI Scheme进行XSS

这种方法不算新,可是很少人用,也很少人能想得到。

data:类似于javascript.:,在很大程度上,可以完成javascript的工作.

举一个例子:

进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:

data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4=

这语句和  javascript.:alert("xss")  或者  <script>alert("xss")</script> 作用是一样的。

data:的语法从上面的语句中也可以看得很清楚了,base64为编码方式,可以任意改,可以UTF-8可以UTF-7,只要后面编码后的内容做相应的更改就可以了。不仅仅是弹窗,如果想src到一个JS脚本,也是完全可以的。

HTML中支持标签属性内嵌入data uri scheme的有:

object

iframe.   anchor  img 等。

SuperHei对data:的总结是:

1.可以指定MIME-type如text/html
2.可以指定编码如data:;charset=UTF-8,Hello
3.firefox/ie8/Opera等支持它

时间: 2024-08-01 13:45:35

利用 Data URI Scheme进行XSS的相关文章

JS魔法堂:Data URI Scheme介绍

一.前言 上周五公司内部的Any Topic Conf.上我和同事们分享了这个主题,有同事说这个有用,有同事说这个没啥用,后来还延伸到网站性能的话题上,大家讨论的激烈程度让我觉得这次选题还不错.本篇先不管到底有用与否,仅仅记录理论知识.也希望大家一起来分享实战经验啊! 二.从HTTP URI Scheme入手 对于 <a href="http://github.com">HTTP URI Scheme</a> 我想大家都应该很熟悉了,href属性值http://

Data URI Scheme,base64

一.从HTTP URI Scheme入手 对于 <a href="http://github.com">HTTP URI Scheme</a> 我想大家都应该很熟悉了,href属性值http://github.com就是HTTP URI Scheme,那么什么是DATA URI Scheme呢?其实就是形如data:text/jpeg;base64,XINGSXXIANGJIJIGSAG==的资源链接,一般出现在img元素的src属性. DATA URI Sch

Data URI scheme - 数据的uri模式

----------------------------------------------------------------------------------------------- Data URI scheme is a URI scheme(统一资源定位符的模式). 我们熟知的站点引用资源文件,都是类似http://www.chenwei.ws/demo.png这种的格式,但是data URI scheme 提供将外部资源嵌入到网页中的方法. 它是一种文件或文档的形式,这项技术允许

data URI scheme及其应用

data URI scheme通俗的来讲就是将一张图片直接塞到HTML中而不是通过HTTP请求去获取.这样从表面上看会减少一次HTTP的请求,实现了对于网页的优化(不过看了其他一些文章data URI因为将图片采用了base 64的编码方式进行表达,所以还是需要进行HTTP去下载内容,而且这样的渲染方式同时也加大了内存,cpu等等的压力,因此选择的时候需要进行性能方面的权衡). 比如一张图片用http请求方式进行请求并且显示的方法: <img src="http://sjolzy.cn/i

Data URI scheme(转)

大家可能注意到了,网页上有些图片的src或css背景图片的url后面跟了一大串字符,比如: 1 2 3 4 5 6 7 background-image:url(data:image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAAEAAAAkCAYAAABIdFAMAAAAGXR FWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAHhJRE FUeNo8zjsOxCAMBFB/KEAUFFR0Cbng3nQPw68ArZdA

关于 Data URI Scheme -- data:image/jpg;base64

转载一篇大神的文章 大家可能注意到了,网页上有些图片的src或css背景图片的url后面跟了一大串字符,比如: data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAAAeAAD/7gAOQWRvYmUAZMAA= //这是随便写的,不要访问 什么是DATA URI Scheme呢? 其实就是形如data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAA

Data URI scheme支持的类型

data:,文本数据data:text/plain,文本数据data:text/html,HTML代码data:text/html;base64,base64编码的HTML代码data:text/css,CSS代码data:text/css;base64,base64编码的CSS代码data:text/javascript,Javascript代码data:text/javascript;base64,base64编码的Javascript代码data:image/gif;base64,base

【转】Data URL和图片,及Data URI的利弊

Data URL给了我们一种很巧妙的将图片“嵌入”到HTML中的方法.跟传统的用img标记将服务器上的图片引用到页面中的方式不一样,在Data URL协议中,图片被转换成base64编码的字符串形式,并存储在URL中,冠以mime-type.本文中,我将介绍如何巧妙的使用Data URL优化网站加载速度和执行效率. 观看演示 1. Data URL基本原理 图片在网页中的使用方法通常是下面这种利用img标记的形式: Html代码   <img src="images/myimage.gif

使用data:uri上传图片

上传图片的方式有两种,一种是使用传统的html控件的方式,设置form属性为multipart/form-data.这种方式兼容ie6,ie7.另一种方式是使用data:uri,将base64编码从浏览器端post到服务器端,然后利用Base64解码即可.这种方式只是用与比较modern的浏览器,比如ie9,chrome,firefox,safari.本文主要讲讲我们如何利用data:uri的方式上传图片的. Data URI 格式  data URI的格式非常简单,具体可以看RFC2397,d