js xss系列防御转载文章(一)

最新推荐文章于 2023-10-18 15:55:10 发布
最新推荐文章于 2023-10-18 15:55:10 发布
阅读量849 收藏
点赞数
分类专栏: 前端 web开发

新办法绕过xss过滤-让xss来的更猛烈些吧

投稿者: 梧桐雨 发表于: 2012-10-11   点击: 3,277

大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。

首先看一个JS的例子:

1 <script>
2     var s = "u003cu003e";
3     alert(s);
4 </script>

 

运行这段代码,结果显示如下:

看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号!!!这意味着:可以通过u003c和u003e来代替<和>。可是该如何利用这个特性来构造XSS攻击呢?继续看一个例子:

1 <div id='s'>
2 test
3 </div>
4 <script>
5     var s = "u003cimg src=1 onerror=alert(/xss/)u003e";
6     document.getElementById('s').innerHTML = s;
7 </script>

 

运行上面代码,结果显示如下:

在没有尖括号的情况下,成功实现了一个弹框的案例。

现在来设想一个更贴近实际开发情况的例子:
(1)这里我们用网络安全攻防研究室网站首页进行演示:http://www.91ri.org/ main.html,其代码为:

01 <div id="test">
02    aa
03 </div>
04 <script>    
05    function callback(obj)    
06    {        
07        document.getElementById("test").innerHTML = obj.name;    
08    }
09 </script>
10 <script src=http://www.victim.com/getcontent"></script>

 

(2)http://www.victim.com/getcontent返回的内容格式如下:

1 callback({"name":"xx"});

 

其中name的值是用户的昵称。

这个例子简单模拟了异步拉取信息并进行显示的情况。

现在假设用户的昵称为:

1 u003cimg src=1 onerror=alert(/xss/)u003e

 

那么会是什么情况呢?
首先getcontent返回的昵称应该是这样的:

1 \u003cimg src=1 onerror=alert(/xss/)\u003e

 

因为后台输出JSON格式数据时,一般都会在前面添加转义符进行转义。
接着main.html的callback函数应该是等价于执行下面的语句:

1 document.getElementById("test").innerHTML =" \u003cimg src=1 onerror=alert(/xss/)\u003e";

 

显示的结果如下:

很遗憾,没有弹出框。原因是原来的转义序列u003c并没有生效,被添加的转义符转义掉了。

不过这里假设返回昵称时对进行了转义,但实际情况下,有时输出json格式数据时是没有对进行转义的,那样就会触发漏洞。

对于有对进行转义的,这时就轮到我们强大的半字符出场了。对于半字符的问题,这里并不打算详细讲,说下结论:
对于gb2312编码,” [0xc0] “是一个合法的编码,显示为:”繺”。
对于UTF-8编码,在IE6下,上述组合也是一个合法的编码。
其中[0xc0]表示一个十六进制的值。

现在修改昵称为:

1 [0xc0]u003cimg src=1 onerror=alert(/xss/) [0xc0]u003e

 
getcontent输出:

1 callback({"name":"[0xc0]\u003cimg src=1 onerror=alert(/xss/) [0xc0]\u003e"});

 
由于半字符[0xc0]的存在,在解释上述JS代码时,等价于:

1 callback({"name":"繺u003cimg src=1 onerror=alert(/xss/) 繺u003e"});

 
可见,转义序列u003c终于又回来了,显示结果如下:

上述昵称中并没有出现单双引号,尖括号,所以如果后台只是对单双引号和尖括号进行转义,那么是可以被绕过防御的。
总结:

(1)  利用场景:输出内容在JS代码里,并且被动态显示出来(如使用innerHTML)。
(2)  测试方法:截获请求包,修改参数为:

1 %c0u003cimg+src%3d1+onerror%3dalert(/xss/)+%c0u003e

 
(3)  防御方法:后台对半字符,反斜杠,单双引号,尖括号进行处理。

编辑点评:关于xss绕过的方式有很多,不少程序员以及小黑都认为过滤了<、>、’、”,就真的安全的,实际来说,只要针对这些字符进行一定的转义,就能成功绕过!

这只是其中一种更多的可以参考本站本文《XSS攻击汇总

原文连接:http://zone.wooyun.org/content/1253

责任编辑:梧桐雨

本文图片由本站测试生成,转载请注明!

网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。

码农下的天桥
关注
专栏目录
Antisamy(XSS防御)的学习
qq_461491877的博客
01-16 3534
Antisamy(XSS防御)的学习 此教程基于黑马程序员Java品达通用权限项目,哔哩哔哩链接:https://www.bilibili.com/video/BV1tw411f79E?p=55 1.XSS介绍 XSS:跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSSXSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。 XSS
nginx实现CSRF和XSS防御
热门推荐
xiaomin的博客
01-31 2万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 nginx实现CSRF和XSS防御  最近,因为公司任务要求,搞了一下nginx配置。任务要求是实现CSRF和XSS防护,至于什么是CSRF和XSS请自行学习一下。首先需要解释的是,这里所提到的CSRF和XSS防御全是基于后台基于Nginx配置。 1.CSRF防御 网上搜一下解决方案大概是有四种: (1)验证H
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
XSS绕过
weixin_33924770的博客
12-03 376
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:&lt;、&gt;、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 &lt;script&gt; 2     var s = "u003cu003e"; ...
xss绕过
weixin_51692662的博客
08-19 2667
xss绕过
【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
最新发布
m0_67844671的博客
10-18 1711
【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
xss靶场绕过
m0_63069714的博客
03-06 1494
首先尝试在标签中的name属性传递参数来观察,看哪个标签的有数据显示,看到的t_sort出现数据,但是仔细观察会发现,我们传递的" onclick=alert(1) type="text"参数中,双引号没有和前面的双引号发生闭合,因此我们需要找其他方式,使用火狐的hackbar插件,对t_ref属性进行传参,发现参数可以显示出来,因此再次尝试" onclick=alert(1) type="text",结果不出意料,实现弹窗。
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3492
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
xss 加html标签,可以被XSS利用的HTML标签和一些手段技巧
weixin_42395725的博客
06-18 1512
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用...
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 559
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
xss绕过思路
W小哥
04-13 2403
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
xss的绕过方式
weixin_55821558的博客
03-18 9027
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过)
qq_43814486的博客
05-05 8668
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
XSS绕过技巧
weixin_52501704的博客
02-10 4805
XSS绕过技巧
XSS绕过总结
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
xss_waf绕过
weixin_44110913的博客
08-21 1701
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS的一些绕过手法
qq_30787769的博客
12-09 1647
注:XSS我没有实战研究过所以大多都是靶场用的手法和别人的一些文章,可能实战的时候效果不好 1.绕过简单的xss防护 1.如果双引号被禁用就用单引号。 2.针对黑名单过滤,过滤一般不全,在过滤了img还有input或者div 3.过滤了onclik,onmouseover,可以尝试冷门的事件触发onmouseenter(注意冷门最好) 4.过滤了()可以尝试(),过滤了‘可以尝试反引号,这个是反引...
【奇淫巧技】XSS绕过技巧
weixin_30578677的博客
06-07 1544
XSS记录   1、首先是弹窗函数: alert(1) prompt(1) confirm(1)eval()   2、然后是字符的编码和浏览器的解析机制:     要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、JS解析和URL解析,每个解析器负责HTML文档中各自对应部分的解析工作。     首先浏览器...
利用CSS特性绕过XSS过滤
一米八多的瑞兹的博客
03-07 485
利用CSS特性绕过XSS过滤 1. XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 2. 基本XSS利用 1、HTML事件触发XSS 2、闭合input,利用外部标签触发XSS 3. XSS特性讲解 background:url(“javascript:alert(document.domain);”); 设置背景颜色 设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持。 4. Payload触发XSS Payload:
Javascript伪协议XSS攻击实例与防御
本节内容主要围绕"第八节 ...本节内容深入剖析了javascript伪协议在Web开发中的作用以及它带来的潜在风险,强调了XSS漏洞检测与防御措施的重要性。对于从事Web安全相关工作的人来说,理解和掌握这一知识点至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值