XSS bypass思路及payload

已于 2023-05-30 14:01:37 修改
阅读量640 收藏
点赞数
分类专栏: web渗透 文章标签: javascript 网络安全 web安全
于 2023-05-30 13:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yty_819109/article/details/130946738
版权

XSS bypass思路及payload

1、特殊标签

常见的a标签、img标签被拦截的很多,可以尝试其他标签进行绕过。这里以svg标签为例。
SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。

<svg xmlns="http://www.w3.org/2000/svg" version="1.1">
   <circle cx="100" cy="50" r="40" stroke="black" stroke-width="2" fill="red" />
   <script>alert(1)</script>
</svg>

由于SVG是支持通过脚本语言来动态访问和修改SVG的任何内容,这点和HTML中的DOM类似,或者说完全一致。因为SVG中的所有标签和属性都已经对应了已经定义的DOM,而这种脚本语言就是JavaScript,所以我们在SVG中插入JavaScript脚本是完全能够被解析的。

2、恶意 pdf 执行 xss

1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。
2、单击左侧的“页面”标签,选择与之对应的页面缩略图,然后从选项下拉菜单中选择“页面属性”命令
在这里插入图片描述
3、在“页面属性”对话框单击“动作”标签,再从“选择动作”下拉菜单中选择“运行 JavaScript”命令,然后单击【添加】按钮,弹出 JavaScript 编辑器对话框
在这里插入图片描述
4、在弹出的“JavaScript 编辑器”对话框中输入代码:
在这里插入图片描述
在这里插入图片描述

单击【确定】按钮保存 PDF 文件。
这里需要注意的是:Adobe 支持自身的 JavaScript 对象模型,例如 alert(‘xss’)必须被 APP 对象调用,因此变成了 app.alert(‘xss’)。这意味着,利用 JavaScript 进行攻击时只能使用 Adobe 所支持的功能。

5、关闭软件,直接打开刚才保存的 PDF 文件,JavaScript 代码即被执行。经过测试最新版本的 360 浏览器和谷歌浏览器支持。
现在,尝试把 PDF 文件嵌入到网页中并试运行。创建一个 HTML 文档,代码如下:

<html>
<body>
<objectdata="test.pdf" width="100%" heigh="100%"type="application/pdf"></object>
</body>
</html>

除了把 JavaScript 嵌入 PDF 文件中执行,还可以利用基于 DOM 的方法执行 PDF XSS。

3、利用文件名构造xss

可以通过上传文件的文件名构造存储型xss:在这里插入图片描述
上传成功:
在这里插入图片描述

4、jsfuck绕过过滤

一次项目中遇到了服务对传入的数据均作了大写处理,则ALERT(1)等js的方法会无法识别。此时可以尝试通过利用jsfuck来进行绕过
同时如果:,//,\,. 会受到影响,但是其他敏感字符东西",',[,],{,}并不会受到影响。
所以,我们需要利用这些白名单字符构建 payload。很快我们便想到了jsfuck.com网站。
http://www.jsfuck.com/
在这里插入图片描述

总结

以上是个人的一些绕过思路,后续如果有新的姿势也会补充,希望各位朋友能够批评、补充。

带头代哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
终极万能XSS Payload
None安全团队
03-10 6115
前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS payload: 这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js) 下面我们来看看 payload长什么样子: jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=al...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
最新发布
weixin_42340783的博客
06-11 1352
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS常用Payload
z2560088的博客
01-11 9789
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
xss常用Payload总结
热门推荐
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
XSSpayload 常用构造和变形方法
吉吉的博客
03-06 1818
XSS 相关 payload 构造和变形的常用方法。
网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 4631
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它...通过深入研究XSSBypass-master这样的资料,我们可以更好地理解和应对XSS挑战,提高网络环境的安全性。
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
xss常见的bypass方案
03-06
"XSS常见的bypass方案"指的是绕过网站的安全防护措施,成功实施XSS攻击的策略。以下是一些常见的XSS bypass技巧和方法: 1. **编码与解码**:攻击者可能会尝试使用各种编码方式来逃避过滤机制,如URL编码(%编码)...
xss的各种payload脚本
08-12
xss 各种绕waf脚本语句
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss-receiver:简单易用的 xss 接收平台 + payload 管理平台
05-26
XSS Receiver基于 Flask 的 xss 接收 + payload 管理平台,主要功能:在特定路由上保存访问历史以及携带数据命中特定路由时发送邮件动态切换路由及其对应的 payload 文件管理、编辑 payloadDocker 快速部署安装clone...
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
XSS|跨站脚本攻击payload集合
qq_60115503的博客
05-09 4056
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. #Alert Payload <s
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2829
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
SVG格式进行xss与xxe
yggcwhat
08-14 1466
SVG格式进行xss与xxe
xss漏洞手工构造payload
07-28
XSS漏洞是一种常见的网络安全漏洞,攻击者可以通过在网页中注入恶意的脚本代码来获取用户的敏感信息或者执行恶意操作。手工构造XSS payload是指攻击者通过编写特定的恶意代码来利用XSS漏洞。 在构造XSS payload时,攻击者通常会利用一些特殊的字符或者代码来绕过网站的过滤机制,使恶意代码能够被执行。一些常见的XSS payload包括但不限于以下几种: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在网页中弹出一个提示框。 2. `<img src="x" onerror="alert('XSS')">`:这个payload利用了`<img>`标签的`onerror`事件,当图片加载失败时会执行其中的代码。 3. `<svg/onload=alert('XSS')>`:这个payload利用了SVG标签的`onload`事件,当SVG图像加载完成时会执行其中的代码。 4. `javascript:alert('XSS')`:这个payload利用了JavaScript伪协议,直接在URL中执行JavaScript代码。 需要注意的是,构造XSS payload是一种攻击行为,严禁利用这些技术进行非法攻击。本文提到的payload仅供学习和研究用途,请遵守法律法规,不要进行任何违法行为。 #### 引用[.reference_title] - *1* *2* *3* [反射型XSS、存储型XSS和DOM型XSS的简介及XSS常见payload构造及变形](https://blog.csdn.net/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值