XSS各种过滤手段,如何绕过写payload-学习笔记

最新推荐文章于 2024-06-20 02:49:18 发布
最新推荐文章于 2024-06-20 02:49:18 发布
阅读量1k 收藏 2
点赞数
文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130115176
版权

XSS简介

XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,意思就是说可以任意执行js代码,包括js的而已代码

如何进行payload的构造

我们知道xss漏洞不会这么简单的被你发现,通常来说开发者都会对用户输入的东西进行过滤,比如简单的就是 将<script> <ifraname>还有< 等进行过滤,用户输入的时候就可以防止js命令随意的执行,但是我们知道这种方法并不是绝对安全的,我们可以通过其他标签来构造payload,在ctf比赛中非常喜欢考察。

事件过滤

比如

onafterprint
onbeforeprint
onbeforeunload
onerror
onhaschange
onload
onmessage
onoffline
ononline
onpagehide
onpageshow
onpopstate

一些常见的fuzz,我们在渗透测试中可以进行输入测试,对它进行fuzz测试

测试到没有进行过滤的事件,那么我们可以用来构造payload

  <a href="javascript:alert('xss')">点我</a>

这样我们点击的时候就会弹出XSS标签等

敏感关键词(字符串过滤)

关键字过滤大部分是针对敏感变量或函数而进行的,如cookie、eval等,这部分的过滤可通过字符串拼接、编码解码等方法进行绕过。

字符串拼接与混淆

在Javascript中可以通过调用 数组来执行xss命令,比如

window['alert'](/xss/)

我们还可以使用base64编码,比如我们将alert转成base它照样可以运行,因为调用了atob函数

window[atob['YWxlcnQ=']](/xss/)

将base64转换为原来的,输出的那么就是 alert

编码解码

xss漏洞中常见的编码方式

HTML进制编码:十进制(&#97)、十六进制

css进制编码: 兼容HTML中的进制表现形式,十进制、十六进制

Javascript进制编码:八进制、十六进制、Unicode编、ASCII

url编码:%61(包含%什么的,我们常在url栏可以看到)

JSFUCK编码

过滤“.”

在Javascript中使用with 可以设置变量的作用域,利用此特征可以对“.”进行过滤

with(document)alert(cookie);

过滤“()”

使用 throw 等关键字对传递的参数进行过滤,如

window.onerror=alert;throw 1;

空格过滤

在标签可以使用 0x09、0x10、0x12、0x13、0x0a 等代替空格进行过滤

https://xxx.com/xss.php?text=<img0x09src=javascript:alert('xss')>

SVG标签

svg标签和语句遵循的规则是直接继承xml而不是html,区别在于svg内部的script标签中允许在部分进制或编码后的字符(比如实体编码)

字符串集编码导致绕过

当字符集编码存在问题时常常会导致一些出乎意料的绕过。

Corrot_Pig
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss基础知识点
weixin_52776876的博客
07-27 2175
​跨站脚本攻击,英文全称CrossSiteScript.​xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
XSS常用Payload
z2560088的博客
01-11 9791
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
XSS跨站脚本攻击_反射型跨站脚本攻击需要过滤的字符
最新发布
2301_76224593的博客
06-20 971
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
XSSpayload 常用构造和变形方法
吉吉的博客
03-06 1828
XSS 相关 payload 构造和变形的常用方法。
第十二节 XSS 过滤绕过-01
09-15
XSS 过滤绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
第十二节 利用IE特性绕过XSS过滤-01
09-15
在本节课程中,我们将讨论如何利用 IE 特性绕过 XSS 过滤,并对应不同的 XSS 攻击场景,包括 XSS 漏洞发现、基本 XSS 利用、IE 特性讲解和 Payload 触发 XSSXSS 漏洞发现 XSS 漏洞发现是指在目标网站中查找可能...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
Payload的构造需要考虑到目标网站的XSS过滤机制,攻击者需要使用不同的Payload绕过过滤机制。 利用CSS特性绕过XSS过滤是一种复杂的攻击方式,攻击者需要具备深入的CSS和JavaScript知识,同时也需要具备XSS漏洞...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS-01 Unicode绕过过滤触发XSS是指攻击者通过使用Unicode字符来绕过Web应用程序的输入验证和过滤机制,从而触发跨站脚本(XSS)攻击。下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。...
第十节 绕过过滤domain为空的XSS-01
09-15
通过双和编码绕过,攻击者可以在看似安全的环境中注入恶意脚本,实现XSS攻击。因此,对于开发者来说,了解这些攻击手段并实施严格的输入验证和输出编码是防止XSS攻击的关键。同时,持续关注Web安全训练营的课程,...
XSS漏洞基础
m0_62092622的博客
01-22 2670
概念 XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。 攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编危害性更大的 phishing 攻击而变得广为人知。 对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的 “缓冲区溢出攻击 “,而 Jav
Springboot配置XSS过滤XssFilter
qq_44691484的博客
04-02 4050
Springboot配置XSS过滤XssFilter
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 4642
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
关于XSS过滤
lanisa的专栏
10-30 1580
XSS攻击绕过过滤方法大全(约100种) XSS攻击绕过过滤方法大全(约100种) - 付杰博客 解决办法: 1.增加前端过滤 可参考:https://www.cnblogs.com/caizhenbo/p/6836390.html 【前端安全】JavaScript防XSS攻击 xss前端过滤工具:https://cdn.bootcdn.net/ajax/libs/js-xss/0.3.3/xss.min.js 使用方法:https://www.cnblogs.com/fyjz/p/11905.
XSS|跨站脚本攻击payload集合
qq_60115503的博客
05-09 4062
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. #Alert Payload <s
xss过滤总结
weixin_42109829的博客
12-04 3354
一。简述 一。简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序. 例如: 1.盗用cookie,获取敏感信息。 2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 3.利用iframe、frame、XMLHttpRequest或上述Flash等方式,以...
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 1766
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小绕过后台的过滤。如下例子
xss 空格过滤绕过
07-27
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来获取用户的敏感信息或执行恶意操作。为了防止XSS攻击,通常会对用户输入的内容进行过滤和转义处理。 在绕过空格过滤的情况下,攻击者可以尝试以下方法绕过安全措施: 1. 使用HTML实体编码:攻击者可以使用HTML实体编码来绕过空格过滤。例如,将空格字符替换为其对应的HTML实体编码(例如,将空格替换为` `或` `)。 2. 使用特殊字符:攻击者可以使用特殊字符来绕过空格过滤。例如,使用不可见字符、全角空格或其他类似的字符。 3. 绕过过滤器规则:攻击者可以尝试绕过已实施的过滤器规则。这可能需要对输入进行深入了解,并找到规则中的漏洞或限制。 重要的是要意识到,绕过空格过滤只是XSS攻击的一种方式,还有其他许多方法可以进行XSS攻击。为了保护网站免受XSS攻击,建议采取综合的安全措施,包括输入验证、输出编码、内容安全策略等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值