XSS小技巧

最新推荐文章于 2024-07-05 19:49:01 发布
最新推荐文章于 2024-07-05 19:49:01 发布
阅读量990 收藏
点赞数
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cindy_cao/article/details/54630305
版权

1、在DOM Based XSS时,可以使用//来注释不需要的符号

2、通过\转义双引号,当返回页面为GBK/GB2312时,“%cl\”两个字符组合在一起,会成为一个Unicode字符。可利用此编码规则进行XSS攻击

3、有些产生XSS的地方有变量长度的限制,可以用以下方式绕过:

  • 利用事件
  • 把XSS Payload写到别处,再通过简短的代码加载这段payload(最常用的是将代码放在location.hash中)
  • 若能控制两个文本框,且第二个文本框允许写入更多的字节,则可以利用注释符将两个文本框之间的HTML代码全部注释,打通两个Input标签

4、base标签

  • 作用:定义页面上的所有使用“相对路径”标签的hosting地址
  • base标签可以出现在页面的任何地方,并作用于位于该标签之后的所有标签
  • 通过在页面中插入base标签,可以劫持当前页面中的所有“相对路径”的标签

5、window.name 

通过window.name来传递XSS代码

6、

cindy_cao
关注
专栏目录
xss
weixin_46729085的博客
09-26 353
1.xss概念和分类 1.1 什么是xss漏洞 举列: 1.2xss分类 2.存储xss分析 特点:相关数据会在服务器中存储 例如: 1.1攻击方:通过网页注入javascript脚本,代码被浏览器执行,该类型有持久化特点(存储数据库或者物理文件) alert(打印信息); 点击留言按钮 1.2.cookie 原网站: 管理员:登陆 (登录成功后,执行的攻击方的代码)alert(打印信息); ...
XSS----一些方法
bylfsj的博客
09-11 1203
参考https://blog.csdn.net/qq_29277155/article/details/51320064 1.标签绕过 <anytag οnmοuseοver=alert(15)>M <anytag οnclick=alert(16)>M <a οnmοuseοver=alert(17)>M <a οnclick=al...
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
前端js实现字符转义和反转义
qq_42961150的博客
07-12 7836
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中......
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
最新发布
weixin_73588491的博客
07-05 7320
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
XSS————3、XSS测试思路
Fly_鹏程万里
12-13 1150
0x00前言 作为一个刚入行的菜鸟,之前对XSS测试的思路没有一个具体化的总结 今天下午写了一下关于测试XSS渗透测试过程的总结 希望大家能在底下写上自己常用的和好用的payload 谢谢!!! 0x01 关于闭合前方标签 首先自然是测试如何闭合前面的标签来成功插入自己的XSS代码,下面给出了几种常用的闭合 1. ’&gt;  ‘&gt;  “&gt;   “/&gt;   ‘&gt...
XSS高级实战教程
weixin_34194317的博客
06-03 290
1、【yueyan科普系列】XSS跨站脚本攻击--yueyan 2、存储型XSS的成因及挖掘方法--pkav 3、跨站脚本攻击实例解析--泉哥 4、XSS高级实战教程--心伤的瘦子 5、XSS利用与挖掘-更新版--GAINOVER 6、XSS教学--gainover XSS教学 XSS实战教程 PKAV培训网站:http://edu.pkav.net/...
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 2448
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
xss小结
Hydra的博客
11-20 882
首先看一下题目,题目说alert出xss三个字母,才会有flag 输入 xss123输出123,说明小写xss被过滤了 绕过方法一 编码绕过 &lt;script&gt;alert(String.formCharCode(120,115,115))&lt;/script&gt; 还可以把&lt;script&gt;alert("xss")&lt;/script&gt; hex编码绕...
XSS绕过技巧总结
weixin_51802382的博客
10-22 2351
XSS绕过技巧 作者:白泽Sec安全实验室 前言 XSS是Web应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
PHP 日常开发小技巧
10-29
掌握一些PHP的小技巧,不仅可以提高开发效率,还可以提升代码质量。本文将列举一些在PHP日常开发过程中常用的小技巧,供广大PHP开发者参考。 首先,处理checkbox表单元素的值时,常常会用到数组来存储多个checkbox...
xssgame.zip
06-10
在这个“xssgame.zip”压缩包中,我们有一个名为“xss小游戏靶场”的练习平台,旨在帮助用户了解和学习如何防范XSS攻击。这个靶场可能包含了多个级别,每个级别代表了不同类型的XSS漏洞,比如反射型XSS、存储型XSS和...
PHP开发网站的全过程编程小技巧共2页.pdf.zip
11-22
在PHP开发网站的过程中,掌握一系列编程小技巧是至关重要的,这些技巧可以帮助你提高代码质量、提升开发效率,并确保项目的稳定性和可维护性。本资料"PHP开发网站的全过程编程小技巧共2页.pdf.zip"虽然只有短短两页...
web安全之XSS攻击及防御pdf
08-25
为了提高XSS攻击的成功率,攻击者常常采用一些技巧来绕过Web应用程序的过滤机制。以下是一些常见的绕过方法: - **利用HTML标签**:通过使用特定的HTML标签来注入恶意脚本,如`<script>`标签。 - **利用HTML标签...
XSS短字符短域名绕过,XSS相关的知识
m0_57581503的博客
07-26 1599
搭建完成之后我们就有以下的界面这将是我们进行xss存储型攻击的目标,当然也需要一个工具这边国内外都有网站,我用的国外的网站,直接注册,为了之后的方便建议把自定义xss域名设置短一点,然后我们就可以进行尝试绕过了;先一步把靶机配置好环境,然后我们进到xsshunter中在里边我们能获取到,这是推荐给我们的语句,是可以直接使用的。通常情况下,程序员在编写前端的时候,都会限制我们用户输入的字符长度,所以我们要选择最短的一条语句输入;这条是最短的(别问我为什么域名这么长,申请不到)...
XSS详解
cjdgg的博客
09-30 994
在进行JavaScript解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称,在上例中Javascript解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert,而alert是一个有效的标识符名称,它是能被正常解析的。在处理诸如 这样的标签,解析器会自动切换到JS解析模式,而src、 href 后边加入的javascript 伪URL,也会进入JS 的解析模式,ON事件后面也会直接进入JS模式。
博客园站内短消息XSS
weixin_30398227的博客
10-06 174
洒家最近在博客园后台发送站内信(短消息)的时候发现了一个毫无技术含量的存储型XSS,现已通知管理员且已修复。 声明:本人所做以下所有实验均使用本人的账号,未攻击和窃取他人信息。本文提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本人不承担任何法律及连带责任。 注:这在以前是要提交乌云的节奏啊,可惜乌云倒闭了,那就直接私信...
XSS攻击绕过技巧详解
若系统加载了特定的外部资源(如`1.js`),攻击者可以通过设置`<base>`标签来改变页面的基URL,结合其他XSS技巧,可能绕过过滤规则并注入恶意脚本。 以上这些绕过策略提醒我们在实施Web应用安全防御时,需要全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值