XSS————XSS二次编码漏洞绕过实例研究报告

最新推荐文章于 2024-07-31 12:18:55 发布
最新推荐文章于 2024-07-31 12:18:55 发布
阅读量2.5k 收藏 3
点赞数 2

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:


很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:


我们发现还是没法绕过,我们输入的%3C被浏览器解析为<,这时候我对它进行二次编码,<的二次编码为:%25%33%43。至于为什么这么做,我会在最后对他的原理进行分析,输入后我们发现得到的是这样的结果:


然后我查看了下源代码,找到了插入的位置:


此时我们就已经确定,我们成功的插入了被过滤的字符。接下来我们构造一下,</script><script>alert(/XSS/)</script>,然后对它进行二次URL编码,

j结果:


最后我们执行一下



我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢?其实就是浏览器端进行了第一次解码,然后到了服务器端,也就是容器端会进行第二次解码。所以我们的语句能够成功执行,而字符的过滤是在前端进行检查的,所以我们的能够成功绕过。


FLy_鹏程万里
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
我看过的安全方面的好文章
个人博客
05-18 944
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
XSS.基础
newlife1441的博客
07-26 1042
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
五分钟带你了解XSS攻击!
最新发布
ORANGE_3iING的博客
07-31 874
跨站脚本攻击(XSS) 是一种,它允许攻击者。此代码由用户执行,让攻击者并冒充用户。如果 Web 应用程序没有采用足够的,则这些攻击会成功。用户的浏览器无法检测到恶意脚本是不可信的,因此允许其访问任何 Cookie、会话令牌或其他特定于站点的敏感信息,或者让恶意脚本重写 HTML 内容。
XSS解决方案(以及前端UrlEncode 加密两次的原理分析);附代码
qq_32649889的博客
11-07 2914
**XSSFilter.java** package com.sfpay.scfp.oms.app.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl
xss编码两次_XSS二次编码漏洞绕过实例研究报告
weixin_32924297的博客
12-28 310
安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了<>进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<>我们发现还是没法绕过,我们输入的%3C被浏览器解析为<><>然后我查看了下源代码,找到了插入的位置...
记几次略有意思的 XSS 漏洞发现
mingyqf的博客
06-13 502
原文链接:https://www.freebuf.com/articles/web/331671.html记几次略有意思的 XSS 漏洞发现倒霉xiong 2022-04-29 08:41:4835185 记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。登录后进入【个人中心】,发现【登录明细】的功能,记录了登录时间登录IP这些东西。抓登录的请求包,构造 X-Forwarded-For 头重放,咦,简单的拼
xss怎么绕过html编码,看我如何绕过WAF的XSS检测机制
weixin_35665984的博客
07-01 715
概述本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,我们需要针对给定的上下文环境,确定各种不同的Payload结构以达到最优的测试效果。接下来就是探测,这里涉及到根据目标所实现的安全机制来进行各种字符串测试,并分析目标的响应数据以便基于分析结果来做出安全假设。最后,根据分析结果来判断是否要对Payload进行混淆处理或结构调整。致读...
网络空间安全——总结
热门推荐
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
一些不错的网页
墨鱼菜鸡
12-06 2379
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
关于XSS的复合编码
公众号shadow sock7
06-16 1142
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
xss绕过编码绕过
m0_63581584的博客
06-03 2550
xss编码绕过 首先我们知道解析顺序,URL解码,HTML解码 ,CSS解码,JS解码 1.在服务端接受到请求后,一般是先进行url解码,然后在提取浏览器中参数。所以一般url编码是不能绕过。 2.如果我们输入了带有HTML实体编码值,只要在保证浏览器接受数据时能构建DOM树,就能进行解码操作。 下面为什么会进行url编码,不是为了绕过而进行的,因为HTML实体编码后(&#x63);会是这种情况。而浏览器在发送到服务端传参也是&进行传参分隔的,所以就会产生问题.我们就要进行url编码 3.我
绕过html编码,浏览器的自解码机制(用于XSS编码绕过
weixin_35280108的博客
06-20 708
1.浏览器大致的工作流程(1)浏览器解析HTML(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==(4)这里CSS在构造rendering tree之前,会有...
pboot 将编码转换为实体html_xss编码绕过详解
weixin_39982452的博客
01-04 291
前言本篇文章属于转载,转载链接为https://blog.csdn.net/qq_41631096/article/details/104747992,本篇文章写的通俗易懂,分析到位,如果喜欢可以多看看原文。xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能...
url存在宽字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 455
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 6343
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
深入讲解XSS利用编码绕过的原理
<XiaoHai>的博客
08-17 1912
xss
图片引用引发的XSS漏洞探索与绕过策略
`后面添加双引号,试图闭合payload中的双引号以绕过过滤,但这种方法并未完全成功。直接闭合`>`会导致页面显示错误,容易暴露攻击行为。 尽管作者未能实现完美的payload执行,但这个案例展示了如何利用编辑器的图片...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值