Webug4.0 过滤型xss

最新推荐文章于 2021-02-21 10:56:02 发布
最新推荐文章于 2021-02-21 10:56:02 发布
阅读量447 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103898710
版权

过滤型xss

过滤型顾名思义,  就是对于普通的xss,  会过滤掉如js的恶意函数

 

xss的防护

1. 关键字过滤

2. 特殊符号过滤

3. 字符长度过滤

4. 转移编码防护

 

绕过

1. 改变大小写

2. 使用空白符, 典型的有, 截断符号: %00 (转义为url编码后是%00, 转义之前是乱码的汉字)

3. Hex编码

4. 其他标签的调用

5. JS自带函数

具体参考:     XSS过滤绕过速查表 

 

 

实战

观察到id在页面中有输出

 

尝试在用老套路试试是否有xss漏洞

看样子js的一些关键字被过滤了

 

再看看大小写有没有被过滤.

果然是被过滤了

 

接下来尝试了Hex编码, 使用空白符等方法都没法绕过

再尝试用其他标签, 如错误事件标签: <img src=1 οnerrοr="alert(document.cookie)">hack</img>

 

 

 

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webug4.0——XSS
A_dmin的博客
09-10 882
webug4.0——XSS篇第九关 反射XSS第十关 存储XSS第十二关 DOMXSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
webug4.0-过滤xss
nex1less的博客
09-02 809
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug4.0—xss
Stephen Wolf
01-15 375
XSS攻击—跨站脚本攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私...
webug 4.0 第十三关 过滤xss
ONS_cukuyo的博客
04-22 779
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0-XSS
baynk的博客
11-27 375
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
Springboot配置XSS过滤XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
webug 4.0 第五关 过滤注入
ONS_cukuyo的博客
04-19 1262
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-过滤注入
nex1less的博客
08-27 687
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类可能是post类。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类。...
Webug4.0-链接注入 CSV注入
baynk的博客
11-27 823
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
webug4.0——注入篇
A_dmin的博客
09-09 2622
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0靶场通关之XSS
0nc3的博客
06-24 778
0x00 反射XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 DomXSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入
Yasso的博客
02-21 732
一、过滤注入 这一关为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四关POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
webug4.0布尔注入-2
weixin_34405925的博客
03-14 3958
/*做这个到最后爆表的时候手工终于爆完了,然后发现爆错表了真是暴风哭泣*/   布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 1. left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 2. substr(a,b,c)      从字符串a的...
webug4.0-显错注入
nex1less的博客
08-25 1030
webug4.0-显错注入
webug4.0注入篇1-8
Xor0ne
06-14 1118
1、显错注入 shot 0、查找闭合方式 数字:?id=1 正常 单引号: ?id=1' 报错, 双引号: ?id=1” 正常 括号: ?id=1) 正常 综上,可知闭合方式为单引号闭合。单引号报错如下: 1、查询数据库 ?id=1' union select 1,group_concat(schema_name) from information_schema.schemata %23 前三个是mysql自带的,我们只需要注意后面的几个就可以了。 2、确认当前的数据库。 ?id=1' union
存储XSS的验证和过滤
最新发布
09-19
为了防止存储XSS攻击,可以采取以下验证和过滤措施: 1. 输入验证:对用户输入的数据进行验证,只允许特定的字符和格式。可以使用正则表达式或特定的输入验证库来实现。 2. 输入过滤:对用户输入的数据进行过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值