主题 : HTML注入的思路
金秋果實豐 金風吹黃葉
级别: 七朵秋菊
UID: 33333
精华: 0
发帖: 7917
威望: 34658 点
无痕币: 605 WHB
贡献值: 0 点
在线时间: 3192(时)
注册时间: 2007-12-25
最后登录: 2022-08-05

0 HTML注入的思路

1  现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题,那么在没有服务器交互的情况下呢?
2  另外就是很多人都认为html文件是绝对安全的,那么真的是这样么?

什么是HTML injection:


为什么要做HTML injection:


如何寻找HTML injection:



<html dir=ltr>
a:link      {font:9pt/11pt 宋体; color:FF0000}
a:visited    {font:9pt/11pt 宋体; color:#4e4e4e}
<META HTTP-EQUIV="Content-Type" Content="text-html; charset=gb2312">
function Homepage(){
// in real bits, urls get returned to our script like this:
// res://shdocvw.dll/http_404.htm#http://www.DocURL.com/bar.htm
//For testing use DocURL = "res://shdocvw.dll/http_404.htm#https://www.microsoft.com/bar.htm"
  //this is where the http or https will be, as found by searching for :// but skipping the res://
  //this finds the ending slash for the domain server
  serverIndex=DocURL.indexOf("/",protocolIndex + 3);
  //for the href, we need a valid URL to the domain. We search for the # symbol to find the begining
  //of the true URL, and add 1 to skip it - this is the BeginURL value. We use serverIndex as the end marker.
  //urlresult=DocURL.substring(protocolIndex - 4,serverIndex);
  BeginURL=DocURL.indexOf("#",1) + 1;
//for display, we need to skip after http://, and go to the next slash
  displayresult=DocURL.substring(protocolIndex + 3 ,serverIndex);
  insertElementAnchor(urlresult, displayresult);
function HtmlEncode(text)
return text.replace(/&/g, '&').replace(/'/g, '"').replace(/</g, '<').replace(/>/g, '>');
function TagAttrib(name, value)
return ' '+name+'="'+HtmlEncode(value)+'"';
function PrintTag(tagName, needCloseTag, attrib, inner){
document.write( '<' + tagName + attrib + '>' + HtmlEncode(inner) );
if (needCloseTag) document.write( '</' + tagName +'>' );
function URI(href)
IEVer = window.navigator.appVersion;
IEVer = IEVer.substr( IEVer.indexOf('MSIE') + 5, 3 );
return (IEVer.charAt(1)=='.' && IEVer >= '5.5') ?
encodeURI(href) :
escape(href).replace(/%3A/g, ':').replace(/%3B/g, ';');
function insertElementAnchor(href, text)
PrintTag('A', true, TagAttrib('HREF', URI(href)), text);
<body bgcolor="FFFFFF">
<table width="410" cellpadding="3" cellspacing="5">
<td align="left" valign="middle" width="360">
<h1 style="COLOR:000000; FONT: 12pt/15pt 宋体"><!--Problem-->无法显示网页</h1>
<td width="400" colspan="2">
  <font style="COLOR:000000; Font: 9pt/11pt 宋体">试图访问的网页出现问题,无法显示。</font></td>
<td width="400" colspan="2">
  <font style="COLOR:000000; FONT: 9pt/11pt 宋体">
  <hr color="#C0C0C0" noshade>
   if (!((window.navigator.userAgent.indexOf("MSIE") > 0) && (window.navigator.appVersion.charAt(0) == "2")))

<li>单击<a href="javascript:location.reload()">刷新</a>按钮,或稍后重试。<br>
<h2 style="font:9pt/11pt 宋体; color:000000">HTTP 错误 414 - 请求 - URI 太长<br> Internet 信息服务</h2>
<hr color="#C0C0C0" noshade>
<p>请求的 URI 太长,服务器拒绝处理请求。这种情况仅在下列情形下才会发生:</p>
<p>客户端错误地将 POST 请求转换为带有长查询信息的 GET 请求。</p>
<p>客户端遇到重定向问题(例如,重定向 URL 的前缀指向自身的后缀)。</p>
<p>服务器遭到客户端的攻击,该客户端试图找出那些使用定长缓冲区来读取或控制请求 URI 的服务器上的安全漏洞。</p>
<li>详细信息:<br><a href="http://www.microsoft.com/ContentRedirect.asp?prd=iis&sbp=&pver=5.0&pid=&ID=414&cat=web&os=&over=&hrd=&Opt1=&Opt2=&Opt3=" target="_blank">Microsoft 支持</a>






Total 0.053242(s) query 3, Time now is:06-02 15:26, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛