WEB漏洞-XSS跨站之WAF绕过

已于 2022-01-22 23:58:22 修改
阅读量365 收藏 1
点赞数
文章标签: 前端 安全 xss
于 2022-01-19 01:06:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holen_/article/details/122569931
版权

常规WAF绕过思路

1.标签语法替换

<a href=""><img src=""><script src="">

2.特殊符号干扰

/ %#^&··········
其中"/"在html中表示结束的意思

3.提交方式更改
从图中可以看到,安全狗对XSS的防护有URL层面,COOKIE层面,个别的也有POST层面从图中可以看到,安全狗对XSS的防护有URL层面,COOKIE层面,个别的也有POST层面
当变量name以post方式提交时,安全狗并没有拦截 (前提时对方支持以post这种提交方式发送)

4.垃圾数据溢出

垃圾数据就是加些乱七八糟的干扰,尝试绕过

5.加密解密算法

例如:Javascript可以用Unicode编码变成"Javascript",通过多种变形然后去绕过WAF,但前提是网站支持这些加解密。

6.结合其他漏洞绕过

XSS自动化工具:

https://github.com/s0md3v/XSStrike(XSStrike推荐:可找漏洞也可绕WAF,全自动化)
工具说明如图:
在这里插入图片描述

还有一款Xwaf:https://github.com/3xp10it/xwaf(具体没实测)
还有一篇关于绕过XSS检测机制的详细文章:https://bbs.pediy.com/thread-250852.gtm

补充:安全狗4.0绕过技巧<input type="text" onclick="alert(1)">

修复建议:

  1. 开启httponly
  2. 输入过滤:接收时使用 php的htmlspecialchars() python的cgi.escape() java的xssprotect()等函数过滤掉前端输入进来的脚本代码。
  3. 输出过滤:对相关输出到页面的值进行过滤。
恩大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第28天:WEB漏洞-XSS跨站WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2058
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
XSS绕过waf
m0_52813136的博客
07-28 1191
XSS绕过waf靶机
XSS测试绕过WAF思路
永远是少年
11-26 1219
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
xss绕过waf
None安全团队
04-28 1085
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
web渗透系列教学下载共64份.zip
12-30
web渗透系列教学下载共64份: 内容如下; web渗透--1--web安全原则.pdf ...web渗透--64--常见的WAF绕过方法.pdf web渗透--7--识别web应用框架.pdf web渗透--8--配置管理测试.pdf web渗透--9--身份管理测试.pdf
xsser:跨站点“ Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞
05-07
网址: : 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 ...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
1.14WAF绕过与后门分析 1.15系统提权与内网渗透 1.16敏感信息泄露 1.17获取Webshell 1.18ARP与DDOS攻防 1.19其它漏洞 1.20应急响应 1.21面试中常问的其它问题 每一个标题当中都有对应的子类,如 √1.1 MSF、Burp...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 ...web渗透: 常见的WAF绕过方法
xss跨站waf绕过安全修复(28)
san3144393495的博客
05-28 1782
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
WEB漏洞-XSS跨站WAF绕过安全修复
硫酸超的博客
08-17 653
WEB漏洞-XSS跨站WAF绕过安全修复waf防护演示常规WAF绕过思路XSStrike自动化工具说明XSStrike主要特点反射和DOM XSS扫描Fuzz下XSS绕过WAF安全修复方案 waf防护演示 靶场:xss-labs 被安全狗拦截 分析拦截情况 分析方法: 1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常 2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式 3、不拦截,但是不管用 4、正常,并且可以访问
XSS绕过安全WAF
永远是少年
11-25 2882
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全WAF。 一、测试环境搭建 二、XSS绕过安全WAF
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 4866
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
xss漏洞的修复建议/方法
小雨的博客
05-10 1万+
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈现给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
XSS安全漏洞修复解决方案
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
xss漏洞原因以及如何应对
风烟
01-26 8813
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
【应用安全——XSS】修复建议
Fly_鹏程万里
02-22 4726
本身XSS输出位置不同,且可构造的Payload很多,一般是从一下三个角度来修复。 httponly 一般谈到cookie时,所对应的安全配置有httponly和secure。 Httponly:为了防止设置了该标志的cookie被JavaScript读取。 Secure:只能通过HTTPS使用,确保在从客户机传输到服务器时,cookie总是被加密的。 Jboss中可以在content....
web安全之kali-xss-beef剑心哥哥
最新发布
12-24
XSS跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值