FLy_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

XSS————XSS二次编码漏洞绕过实例研究报告

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:


很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:


我们发现还是没法绕过,我们输入的%3C被浏览器解析为<,这时候我对它进行二次编码,<的二次编码为:%25%33%43。至于为什么这么做,我会在最后对他的原理进行分析,输入后我们发现得到的是这样的结果:


然后我查看了下源代码,找到了插入的位置:


此时我们就已经确定,我们成功的插入了被过滤的字符。接下来我们构造一下,</script><script>alert(/XSS/)</script>,然后对它进行二次URL编码,

j结果:


最后我们执行一下



我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢?其实就是浏览器端进行了第一次解码,然后到了服务器端,也就是容器端会进行第二次解码。所以我们的语句能够成功执行,而字符的过滤是在前端进行检查的,所以我们的能够成功绕过。


阅读更多

扫码向博主提问

去开通我的Chat快问

fly_hps

非学,无以致疑;非问,无以广识
  • 擅长领域:
  • 网络编程
  • 渗透测试
  • 代码审计
  • 密码学
  • 漏洞分析
所属专栏: 渗透技巧
上一篇利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记
下一篇Hacker基础之Linux篇——基础Linux命令一
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭