iframe sandbox 沙盒绕过

原创

Bypass007 2023-03-03 09:53:29 ©著作权

文章标签 javascript window quartz html ruby 文章分类 JavaScript 前端开发

©著作权归作者所有：来自51CTO博客作者Bypass007的原创作品，请联系作者获取转载授权，否则将追究法律责任

这个问题实际上就是iframe sandbox 沙盒绕过，iframe通过sandbox属性实现沙箱模式，允许js脚本执行，可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。也就是禁止了跳转，绕过了反点击劫持。

案例：

<iframe src='2.html' sandbox="allow-scripts allow-same-origin allow-popups">

父页面：

<!DOCTYPE html>
<html>
<head>
    <title>test</title>
</head>
<body>

<iframe src='2.html' sandbox="allow-scripts allow-same-origin allow-popups">

</body>

2.html

<!DOCTYPE html><html><head>
<script language="JavaScript"> 
//window.location.href="https://www.baidu.com"; 
//location.replace("https://www.baidu.com");
//location.assign("https://www.baidu.com");
alert(1);

</script>
</head><body>test</body>

火狐可以触发xss

iframe sandbox 沙盒绕过_html

禁止iframe重定向让父级页面跳转

<script language="JavaScript"> 
  if (window != top) 
    top.location.href = location.href; 
</script>

//window.parent.location.href='https://xx.xx.xx.xx';

上一篇：基于AD Event日志实时检测DSRM后门

下一篇：打造自己的弱口令扫描工具

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯