xss相关知识点与绕过思路总结

已于 2024-04-05 19:33:06 修改
阅读量690 收藏 20
点赞数 19
分类专栏: # web渗透 文章标签: xss 前端
于 2024-04-04 18:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/137378704
版权

前言

对xss的绕过进行了系统的学习与实践后,重新审视一下xss,对他的绕过进行一个总结。

(当然我也是个小白,这些也是我当时瞎鸡儿乱搞绕过了几个xss自己做的小总结)

可能有点丑陋,献丑了。

好博客推荐

这段时间的实践中,我看了这篇博客,里面内容十分详细,我这里推荐一下,也以便以后好寻找使用:

XSS总结 - 先知社区

没错就是他,特别赞。

基本的绕过标签等都在这个博客中,我就省略了,感觉我再怎么整理也比不上他。

我这里整理一下我遇到的实战中的一些特定条件下的xss绕过思路。

前置测试阶段

1.随便输入看源码

我喜欢先找几个有回显的地方看他的源码,了解一下他的闭合情况。

2.输入所有用到的特殊符号,观察他的转义或者是过滤情况

< > ' " & # /

长度限制突破

很多时候我们会遇到一些输入框,看起来可能能绕过,但是它限制了长度,导致很难办。

1.前端校验

这个没什么好说的,看标签里的max属性直接删除就行。

2.选择性编码

有时候我们是需要编码绕过的,但是我们直接全部编码就会很长,对于那些检测关键字的,我们可以选择性的在关键字中只编码某一个字符,尽最大程度减少长度。

关键词检测突破

很多时候,尤其是网站安装了waf之后,基本上都会检测我们的关键词。这时候就需要对关键词进行一下修饰。

1.最简单的替换

替换标签,替换属性,替换为他不检测的标签或者属性。

2.html编码(不过滤编码字符)

但是这种编码有个前提,我们他不会过滤我们的编码字符;&#

3.html编码(仅过滤;)

这个是我实战中遇到的一个,他会过滤alert和;。我们可以把这个检测字符末尾的t给编码,同时去掉;,这样配合()就能完成一个绕过。

遇到这种检测关键词,并且过滤;的情况,可以尝试编码关键词的最后一个词配合空格或者其他的词来进行绕过尝试

4.eval绕过

这种通常是针对过滤我们执行的代码的检测,我们获取cookie等操作被检测的话,如果他没有过滤eval,就可以用很多种编码类型去进行绕过。

5.空格绕过

在他检测的关键字之间添加空格,他会检测不到我们的关键词,但是html是可以正常执行我们的语句的。(在一定的条件下可以执行)

过滤删除类型绕过

这类检测的形式是强行把我们的关键词或者字符给删除。针对他删除的特性可以(尝试)一下几种方法。

1.嵌套绕过

比如他过滤on(一种很通杀的过滤,直接干掉大部分的自动触发属性),我们可以使用oonn来尝试过滤,因为他可能会过滤一次,如果他没有循环检测过滤的话,我们就可以利用这种方法绕过。

2.大小写绕过

有可能他没有写转化为小写的代码,导致被绕过。

3.编码绕过

这个前提还是别把我们的符号给过滤掉

4.eval绕过

添加类型过滤绕过

有时候他会强行给我们关键字添加-导致我们无法组成关键字。

这种就是不能嵌套过滤,只能大小写配合编码绕过,或者直接    换!

隐藏标签绕过

有些标签是用来接收信息的,但是他设置了type=hidden,导致我们看不到,我们只需要再加一个type在他前面就可以绕过

数据包中构造xss

有些xss是出现在数据包中的,比如他可能会检测我们的浏览器类型,或者是referer等,这种我们可以通过在数据包中构造xss语句进行一个测试xss。

符号过滤绕过

1.html编码绕过

用于没过滤& # ;这种情况

2.十六进制绕过

javascript也可以识别16进制,所以也可以尝试使用16进制在javascript中进行绕过。

3.双\\+unicode绕过

javascript也可以识别这个,所以也可以用他来拼凑成<>进行一个绕过

北岭敲键盘的荒漠猫
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1085
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2288
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
16进制绕过过滤触发XSS
一米八多的瑞兹的博客
03-18 667
1. 16进制介绍 十六进制转换有16进制每一位上可以是从小到大为0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F16个大小不同的数,即逢16进1,其中用A,B,C,D,E,F(字母不区分大小写)这六个字母来分别表示10,11,12,13,14,15。 使用python将字符转换为16进制类型。 2. XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 双斜杠+16进制绕过 Payload触发XSS Payload: \\x3cscript\\x3ealert(documen
Stage #16深度探索:利用Unicode编码绕过XSS关键词过滤
weixin_43822401的博客
06-06 563
在网络安全领域,跨站脚本攻击(XSS)是一种常见的攻击手段。随着Web应用安全防护的加强,攻击者需要更高级的技术来绕过这些防护措施。本文将详细介绍如何利用Unicode编码在Stage #16中绕过XSS防护措施。
XSS注入-简单过滤绕过方法
qq_25899635的博客
05-29 4954
Javascript伪协议触发XSS   将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 javascript:var now = ...
3-10xss绕过思路讲解和案例演示
山兔的博客
04-28 620
XSS绕过-过滤-转换 因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的 0,前端限制绕过,直接抓包重放,或者修改html前端代码 我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的 1.大小写,比如:<SCRIPT&g
XSS知识总结
qq_43842093的博客
11-07 6800
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
xss跨站之代码及http only绕过
san3144393495的博客
05-26 1814
如何绕过http only,他只是防止cookie被读取,并不防止跨站漏洞,我想要获取后台的权限,有两种方法可以获取后台权限,一种是cookie,另一种是直接的账户密码登陆,因为http only限制了cookie的获取只能用账户密码去登陆,账户密码有些个人习惯,会把账户密码进行个保存,避免下次忘了密码,有一些浏览器会自动保存,如果对方设置了保存或者浏览器自动保存账户密码,我们是可以利用xss去读取账户免密的。有两种情况,一种是保存读取,就是输入账号浏览器会自动补齐免密就是保存读取,比如qq的保存密码。
XSS(跨站脚本攻击)多姿势绕过思路
ElsonHY的博客
11-17 1244
XXS(跨站脚本攻击)多姿势绕过思路0x01 什么是XSS?0x02 XSS的危害0x03 XSS类型0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结 0x01 什么是XSS? 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。 0x02 XSS的危害 XSS能实现的的攻击有很多,一般攻击水平是取决
PHP代码层防护与绕过.pdf
04-22
### PHP代码层防护与绕过知识点详解 #### 一、前言 在现代Web开发中,安全性至关重要。网站经常会遭受各种攻击,其中SQL注入、XSS(跨站脚本)等是最常见的攻击类型之一。为了保护网站免受这些威胁,开发者们会...
5.多角度对抗.WAF.的思路与实例.pdf
05-13
总体来说,文档所传达的知识点是关于WAF的工作原理,以及在不同层面上(包括应用层、协议层)绕过WAF防护的各种策略。通过了解WAF的工作机制和潜在的弱点,攻击者可以设计出不同的绕过技术。同时,该文档也强调了...
xss game挑战笔记.pdf
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
护网面试题总结+DD安全工程师笔试问题
10-14
知识点:OWASP Top10 是一个安全风险排名,包括 SQL 注入、失效的身份认证、敏感数据泄露、XML 外部实体(XXE)、失效的访问控制、安全配置错误、跨站脚本(XSS)、不安全的反序列化、使用含有已知漏洞的组件、不足...
xss.function靶场(hard)
丁航航的博客
08-18 299
目前啥也不输入,直接进入查看。
XSS的DOM破坏
m0_67441173的博客
08-17 871
@keyframes x{}
XSS总结知识点+例题实操
最新发布
代码其实很简单
08-19 573
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
xss GAME (xss漏洞攻击1-8)
weixin_65785894的博客
08-18 579
构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。,原型为parseInt ( String s , [ int radix ] ),用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F。分析:innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数,进行覆盖,最后误以为是正确的。而且有需求,不能有用户参与,而且必须弹窗1337。分析源码可知,没有任何过滤,那直接动手操作即可。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值