pikachuxss之过滤、htmlspecialchars

已于 2022-09-13 11:53:10 修改
阅读量903 收藏 1
点赞数
分类专栏: pikachu学习 文章标签: java 前端 javascript
于 2022-09-12 20:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/126822132
版权
本文探讨了XSS跨站脚本攻击的过滤机制,通过实例展示了如何利用大小写绕过、htmlspecialchars函数的局限性进行XSS攻击。同时,提到了浏览器对JavaScript注入的响应,以及如何构造有效payload来规避过滤。文章最后总结了XSS常见的绕过手法,对于理解Web安全和提升防护能力具有指导意义。
摘要由CSDN通过智能技术生成

pikachu

xss之过滤

xss过滤就是提交上来的数据中的敏感词汇直接过滤掉,如

尝试了许多的命令如:

插入script:<scr<script>ipt>alert("XSS")</scr<script>ipt>
结果出现:别说这些’>'的话,不要怕,就是干!

加入href超链接:<a href="javascript:alert(1)">XSS Test</a>
出现:别说这些’'的话,不要怕,就是干!

下面是尝试:

image-20220912181311749

都没有成功,但是我忘了最常见的大小写绕过:<ScrIpt>alert("XSS")</scRiPt>结果就出现了:

image-20220912181556805

查看了源码才发现,仅仅是对<script进行过滤:
image-20220912181708804

随后可以任意进行插入命令如:<button onclick="alert('xss')">点我</button>
显示:image-20220912182024242

大佬总结

(2条消息) XSS常见的绕过手法_Redredredfish的博客-CSDN博客_xss绕过

xss之htmlspecialchars

**htmlspecialchars() 函数:**把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体,把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。

该函数默认不过滤单引号,只有设置才可以过滤单引号;

学习构造payload:'onclick='alert(111)' 出现:
image-20220912201834508

题外又发现了payload:javascript:alert(1) 出现:
image-20220912201958168
源码:
在这里插入图片描述

Resets_
关注
专栏目录
PikachuXSS
weixin_48621644的博客
10-14 3138
小羊学安全 任重而道远~
php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
10-16
`htmlspecialchars()` 函数的基本语法如下: ```php htmlspecialchars(string $string, int $flags = ENT_COMPAT, string $encoding = 'UTF-8', bool $double_encode = true) ``` 1. **$string**:必需参数,表示...
Pikachu靶场:XSS过滤
witwitwiter的博客
04-17 808
Pikachu靶场:XSS过滤 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 0,前端限制绕过,直接抓包重放,或者修改html前端代码 1,大小写,比如: <SCRIPT>aLeRT(111)</sCRIpt> 2,拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3,使用注释进行干扰: <scri<!--test-->p
pikachu靶场XSS通关攻略
最新发布
2401_82451607的博客
08-22 970
pikachu靶场xxs通关攻略
Pikachu xsshtmlspecialchars
SS_liang的博客
01-07 444
是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 中的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTMLJavaScript 代码,从而防止 XSS 攻击。输入的内容被处理后被输出到input标签里的value属性值里面。前面的 ' 用来闭合herf里的 '然后点击就出现弹窗了。
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
yzasts的博客
03-22 1506
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1812
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
php过滤输入操作之htmlentities与htmlspecialchars用法分析
10-20
在使用htmlentities或htmlspecialchars函数时,可以通过指定额外的标志位来增强函数的过滤能力。例如,可以使用ENT_QUOTES标志位,它会同时转义双引号和单引号。这是因为某些情况下,如在HTML属性值中,双引号也需要...
PHP htmlspecialchars()函数用法与实例讲解
10-17
htmlspecialchars()函数的定义和用法如下: 该函数接受一个字符串参数,并返回一个新的字符串,其中字符串中的一些预定义字符被转换成了HTML实体。默认情况下,它会将以下特殊字符转换为相应的HTML实体: - &(和号...
pikachu xss系列漏洞实战之盲打、过滤htmlspecialchars、herf输出、js输出
永不垂头的博客
08-08 535
pikachu xss系列漏洞实战之盲打、过滤htmlspecialchars、herf输出、js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
Fly_Mojito的博客
05-30 1111
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
pikachu靶场第十一关——XSS(跨站脚本)之xss过滤(附代码审计)
yzasts的博客
03-22 453
例如,模式 `a.*b` 会匹配以 `a` 开头,以 `b` 结尾的最长的字符串,即使 `a` 和 `b` 之间有其他字符。等同于cmd,shell扫描一遍命令行,发现了( c m d ) 结 构 , 便 将 (cmd)结构,便将(cmd)结构,便将(cmd)中的cmd执行一次,得到其标准输出,再将此输出放到原来命令。,这是为了为匹配被尖括号包围的单词"script",但(.*)意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符,而后被替换为空格,以达到破坏标签结构的作用。
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2755
pikachu靶场 XSS详解
Pikachu-XSS
baynk的博客
11-18 1975
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
十四、pikachuXSS
qq_55202378的博客
08-26 1053
pikachu XSS
XSShtmlspecialchars
天天学安全专属博客
10-06 2657
XSShtmlspecialchars,详细讲解htmlspecialchars
xsshtmlspecialchars
weixin_30377461的博客
08-18 185
  源代码: 可以看到是用htmlspecialchars 对get参数message进行处理,但是他默认不对单引号进行处理的。 只对预定义的字符进行处理: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecial...
pikachu练习——XSS
haoaaao的博客
01-22 999
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值