XSS注入绕过防护

最新推荐文章于 2024-04-24 15:32:10 发布
最新推荐文章于 2024-04-24 15:32:10 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: xss web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122993896
版权

一、输入与输出的防护机制

  • 字符实体化
  • 关键字变形
  • 关键字去除
  • 尖括号去除

二、xss防护规则的绕过

1.大小写,双写绕过

为了避免XSS漏洞的存在,通常应用会对用户输入进行一定的安全处理后再输出的HTML中,

防护的方法有:

  • 过滤:发现关键字返回错误
  • 编码:对关键字进行编码
  • 插入:插入改变关键字的符号
  • 删除:删除关键字 

绕过防护的思路:

  1. 判断关键字
  2. 判断防护规则
  3. 尝试不同的payload
  4. 大小写,双写 

关键的符号有:' " ()<>{}=&--;

关键字有:alert script javascript onclick 等

常见的事件属性:

onerror(当加载文档或者图片时(没找到)发生的错误时触发)

onmouseover(鼠标移入某个元素时触发)

onclick(点击某个对象时触发)

onload (元素加载完触发)

oninput(元素获取用户输入时触发)

oncut(用户剪切元素的内容时触发)

onscroll(文档滚动时触发)

2.编码绕过

2.1url编码

2.2 http实体编码

如果对JavaScript,alert过滤,可以进行url编码

payload:<a href="j&#x000061;vascript:%61lert(1)">click me</a>

如果url编码不行,可以对其再进行一次http实体编码

payload:<a href="j&#x0061;vascript:&#x25;61lert (1)">click me</a>

注意事项:

1.HTML十进制和十六进制编码的分号是可以去掉的。

2.实体编码的数字前可以加上很多的0进行绕过WAF,如&#0000032;

2.3JavaScript编码

•1、三个八进制数字,如果不够个数,前面补0,例如"<"编码为:\074;

•2、两个十六进制数字,如果不够个数,前面补0,例如"<"编码为:\x3c;

•3、四个十六进制数字,如果不够个数,前面补0,例如"<"编码为:\u003c;(unicode编码)

•4、对于一些控制字符,使用特殊的C类型的转义风格(例如\n和\r)

浏览器是不会在html标签里解析js中的那些编码的! 但是onerror较特殊,onerror里的内容是当js解析的,因此可以用JSunicode编码,但是不能全部编码只能编码函数名。如果全部编码是会出错的

一句话木马
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss绕过
weixin_51692662的博客
08-19 2583
xss绕过
XSS注入原理以及一些绕过姿势
热门推荐
qq_37019068的博客
10-09 1万+
介绍 XSS——跨站脚本攻击。通过这个攻击手段,攻击者可以将恶意的 JavaScript 代码插入存在 XSS 漏洞的 Web 页面中,当用户浏览带有恶意代码的页面时,这些恶意代码会被触发,从而达到攻击的目的。可以说,XSS 是针对用户层面的攻击。 XSS的分类 通常,我们吧XSS分为三个类型,即 存储型,反射型与DOM型。不同的类型原理各有差异,而且注入的点也不同。 存储型 存储型的XSS,最大的特点是可持久化,因为在过滤条件差的情况下,存储型的XSS的恶意代码会直接被保存在服务器端的数据库中。而这个恶意
【网络安全XSS漏洞注入,分类,防御方法
最新发布
weixin_57514792的博客
04-24 1069
XSS漏洞注入,分类,防御方法
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4137
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3100
XSS注入靶场、XSS-LABS通关教程
XSS攻击与防范方法
m0_58474008的博客
05-16 1276
当恶意攻击者向web应用程序的页面里插入恶意脚本,处于客户端的用户浏览该网页时,嵌入在正常web页面中的恶意代码就会被执行,从而达到攻击者攻击访问用户、获取访问用户信息,甚至获取网站权限的特殊目的。DOM型XSS攻击执行的前提是原始网页存在一些修改DOM对象的方法和属性,这些方法及属性能动态地刷新响应页面,并向其中添加一些新的内容,而不需要用户在浏览器里执行任何的操作。如果攻击者利用这一特性,在具有XSS漏洞的 web应用程序中植入恶意脚本,那么被攻击的用户就间接地访问了该恶意脚本。
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
记录几种XSS绕过方式1
08-03
XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者...了解并防御这些XSS绕过方法对于网站安全至关重要,开发者应当定期更新和强化过滤规则,同时进行安全审计,确保网站对XSS攻击有足够的防护能力。
XSS.rar_XSS
09-22
- 安装恶意软件:通过XSS注入,攻击者可以引导用户下载并安装恶意软件。 了解并防范XSS攻击对于Web开发者至关重要,因为这直接影响到网站的安全性和用户数据的保护。确保采用最佳实践和最新技术来构建安全Web...
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-vuln学习通关总结
08-24
4. **基于字符集的XSS**:利用字符转义规则的漏洞,通过Unicode等方式绕过过滤机制进行攻击。 5. **基于Flash的跨站XSS**:属于反射型XSS的一种,通过Flash中的AS脚本操作cookie,配合其他XSS攻击方法,窃取和操纵...
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4415
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
XSS的原理、攻击方式、一些绕过姿势和防御方法
weixin_51519028的博客
09-16 2617
XSS的原理、利用手法、绕过姿势、以及防御方法
XSS攻击原理及防御措施
Jay的博客
09-07 1163
一、XSS攻击原理 XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这些信息就可以在任意能接进互联网的pc登陆该网站,并以其他人的生份登陆,做一些破坏。预防措施,防止下
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9345
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存型与反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
WEB漏洞-XSS跨站之代码绕过与httpOnly绕过
硫酸超的博客
08-16 4271
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIE的HttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
XSS概念以及一些绕过方式
New Wh1te Hat
04-13 834
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发 XSS类型 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
记一次XSS绕过的思路
xiaopan233的博客
05-12 1733
目录 介绍 绕过的第一个思路(慎点,失败了。。。) 绕过的第二个思路(成功的) 网上下载了一个论坛的模板源码。是用PHP写的。闲来无事便对其测试了一番。论坛上最忌讳的漏洞之一就是存储型XSS了。本文记录一下测试的过程和思路。也许能对XSS的攻击思路有些启发把 本次实验还有视频哦:https://www.bilibili.com/video/av52266043 论坛模板源码: 链接:...
dvwa下xss练手实践
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
xss绕过技术 it168文库
07-29
XSS(跨站脚本攻击)绕过技术是指攻击者通过各种手段绕过网站的安全防护机制,成功注入恶意脚本,以获取用户的敏感信息或对网站进行破坏。 XSS攻击的目标是网站的代码注入点,攻击者往往通过合法的用户输入来注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值