OpenRASP xss算法的几种绕过方法

最新推荐文章于 2023-10-18 15:55:10 发布
最新推荐文章于 2023-10-18 15:55:10 发布
阅读量468 收藏
点赞数
分类专栏: 安全 网络 文章标签: 网络安全 信息安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118972705
版权
本文介绍了OpenRASP的XSS防护算法,并详细探讨了几种绕过OpenRASP XSS检测的方法,包括标签正则绕过、标签后接单双引号、构造无效标签以及程序逻辑绕过的技巧。通过案例分析和payload展示,揭示了如何在特定情况下规避OpenRASP的XSS拦截。
摘要由CSDN通过智能技术生成

在这里插入图片描述

openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或 内部,openrasp几乎检测不到。

测试环境

网安学习资料

windows / tomcat / jdk1.8 / openrasp 1.3.7-beta

测试环境部署参见https://www.anquanke.com/post/id/241107,或者官网文档。

在official.js中xss_userinput算法默认配置为ignore,修改为block来开启拦截。此时点击官方测试用例中下面链接,即可触发openrasp拦截。

在这里插入图片描述

openrasp xss算法

openrasp xss算法有2种。算法1是针对PHP环境,此处不考虑。算法2是用户输入匹配算法,根据注释说明,算法原理是”当用户输入长度超过15,匹配上标签正则,且出现在响应里,直接拦截”。

在这里插入图片描述

标签正则含义使用regexper网站解析如下

在这里插入图片描述

标签正则从整体上来说匹配两种情况,一是请求参数值中有子字符串以<! 开头的;二是请求参数值中有子字符串以< 开头的。对于第二种情况,标签正则会匹配< 字符后接1到12个大小写字母,再后接/ 或> 或0x00 - 0x20 字符的字符串。所以下面这些常见的xss测试payload都会拦截。

<script>alert(1)</script>         // "<script>"部分匹配标签正则
<img src=1 onerror=alert()>       // "<img "部分匹配正则,空格符对应正则中0x20
<svg/onload=alert()>
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过rasp
Finlinlts的博客
08-30 1222
RASP(Runtime application self-protection)运行时应用自我保护, RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改,只需进行简单的配置即可
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
XSS绕过
weixin_33924770的博客
12-03 354
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:&lt;、&gt;、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 &lt;script&gt; 2     var s = "u003cu003e"; ...
反射型xss绕过IE xss filter
weixin_34082854的博客
03-15 122
反射xss利用方法绕过IE XSS Filter 假设 1.php页面代码如下: echo $_GET['str']; 使用IE浏览器访问该页面 1.php?str=&lt;xss code&gt; 由于xss filter渲染 导致XSS不成功 接下来我们要这么绕过呢? 如果该站点 可以发帖、友情链接...
利用反射型XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 174
利用反射型XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
xss绕过
weixin_51692662的博客
08-19 2613
xss绕过
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
XSS三重URL编码绕过实例.pdf
最新发布
04-22
在本次分享中,我们遇到了一种较为特殊的情况——XSS三重URL编码绕过的实例。具体步骤如下: 1. **初步尝试**: - 尝试直接在URL中插入双引号`"`,观察到服务器对双引号进行了转义处理,输出为`\\"`。 - 这表明...
网络安全OpenRASP xss算法几种绕过方法
baidu_41678158的博客
01-02 893
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xssopenrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或内部,openrasp几乎检测不到。
xss靶场绕过
m0_63069714的博客
03-06 1458
首先尝试在标签中的name属性传递参数来观察,看哪个标签的有数据显示,看到的t_sort出现数据,但是仔细观察会发现,我们传递的" onclick=alert(1) type="text"参数中,双引号没有和前面的双引号发生闭合,因此我们需要找其他方式,使用火狐的hackbar插件,对t_ref属性进行传参,发现参数可以显示出来,因此再次尝试" onclick=alert(1) type="text",结果不出意料,实现弹窗。
xss绕过思路
W小哥
04-13 2297
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
xss绕过方式
weixin_55821558的博客
03-18 8938
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 8323
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
burp response绕过后台_OpenRASP SQL注入绕过
weixin_39903477的博客
12-01 612
OpenRASP介绍OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://rasp.baidu.com/ 《OpenRASP 官方文档》OpenRASP防护效果环境搭建本文以Tomcat服务器为例,参考官网 快速接入——Tomcat服务器文档(https://...
XSS绕过技巧
weixin_52501704的博客
02-10 4421
XSS绕过技巧
XSS绕过总结
热门推荐
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1476
网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值