总结了下自己的XSS绕过思路和心得

最新推荐文章于 2023-12-12 14:21:36 发布
最新推荐文章于 2023-12-12 14:21:36 发布
阅读量1.5k 收藏 8
点赞数
文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deerxiaoluaa/article/details/121167101
版权

最常见的XSS检测代码:

<script>alert(1)</script> // 调用JavaScript语句

<img src=x οnerrοr=alert(1)> // src是错误的 就会调用error函数

<a href=javascript:alert(1)> // 点击a即可触发

实际应用中web程序往往会通过一些过滤规则来防止代有恶意代码的用户输入被显示。当上述代码被注入到输入框或者URL参数中时,可能会成功也可能会失败,如果失败了,并不意味着网站不存在XSS漏洞,需要对其进行绕过等方式发掘安全漏洞。

这里,给大家总结一些XSS绕过方法。

1、大小写绕过

某些网站仅仅过滤了<script>标签,而忽略了大小写替换同样可以造成浏览器触发XSS。具体方式为测试语句:

http://192.168.1.102/xss/example2.php?name=<sCript>alert("hey!")</scRipt>

2、利用过滤后返回语句再次构成攻击语句来绕过

当网站设置过滤规则时,可以触发XSS的关键字(<script>)被进行了过滤,在查看网页源代码时,script标签被去除掉了,于是我们就可以人为的制造一种巧合,让过滤完script标签后的语句中还有script标签(毕竟alert函数还在),像这样:

<div>http://192.168.1.102/xss/example3.php?name=<sCri<script>pt>alert("hey!")</scRi</script>pt></div><div></div>

3、尝试使用其他标签来构造XSS

当script标签被完全过滤时,这时可以尝试使用其它标签来构造XSS。

这里以<img>标签进行说明:

http://192.168.1.102/xss/example4.php?name=<img

src='w.123' οnerrοr='alert("hey!")'>

4、主动闭合标签

可以通过手动闭合掉引号标签等方式来达到测试XSS漏洞的目的。

闭合标签

如果在查看页面的源代码的过程中,发现输入的字符串或者输入字符串的部分,那么就可以设法通过闭合字符串的方式来测试XSS漏洞。

比如,我们所输入的字符串被放入到<input>标签中(<INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'/>),那么我们可以修改输入来闭合<input>标签,执行script脚本。

当我们输入为'/><SCRIPT>alert("XSS")</SCRIPT>,可以发现我们的代码执行了,说明此处存在XSS漏洞。

绕过引号

同样的例子,但是我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现,这个就是转义字符,我们先前的代码就会变成这样:

<INPUT type="text"value='\'><SCRIPT>alert(\"XSS\")</SCRIPT>'>

有一些方法可以继续,但是要看过滤的那个函数是怎么放的了。其中一个方法就是使用字符实体,学过html的都知道,就是一些特殊字符会用一些固有的符号组合来表示,举个例子,你不能用<>表示大于和小于,因为这被解释为html标签,但是,你如果要用,可以用下面的来代替。

使用&quot;或者&#34;来代替我们的双引号,有时候可以绕过过滤。例子:

<script>alert("XSS")</script>

<script>alert(&quot;XSS&quot;)</script>

<script>alert(&#38;XSS&#38;)</script>

如果这都被过滤了,那我们可以使用JavaScript的fromCharCode函数,这个函数把指定的Unicode值转换成字符串。

比如:

<script>alert("XSS")</script>

<script>alert(String.fromCharCode(88,83,83))</script>

<INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>'>

5、通过组合编码方式来测试XSS漏洞

在使用XSS编码测试时,需要考虑HTML渲染的顺序,特别是针对多种编码组合时,要选择合适的编码方式进行测试。

当浏览器接受到一份HTML代码后,会对标签之间(<p>xxx</p>等,<script>除外)、标签的属性中(<a href='xxxx'>)进行实体字符解码变为相应的字符,而不会发挥出其本来该有的功能,如:&#60;被解码为<后仅被当作字符,而不会被当成标签名的起始。既然是字符串,那在href='xx'这些属性值本来就是字符串的地方可以作为一种可能的绕过的手段。如:

<a href="javascript:alert(1)"></a>

被解释后为<a href="javascript:alert(1)"></a>,可以弹窗。

总之,在进行XSS注入测试的时候要关注标签的闭合,这跟sql语句的闭合是差不多的,不过这个变成了HTML标签。此外思路要发散,通过语句跟绕过方式的不同搭配来构造payload,比如说当浏览器对script进行了转义的时候,我们可以尝试用其他标签来构造,当on被转义的时候,我们可以采用伪协议的方式构造即?javascript:,总之在构建payload的时候要发散思维。 

软件测试小仙女
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
XSS插入绕过一些方式总结
一生无悔惜缘的博客
08-18 1070
XSS插入绕过一些方式总结         我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 1 常规插入及其绕过 1.1 Script 标签 绕过进行一次移除操作:
XSS原理,防御,绕过技巧
2301_77315080的博客
08-30 255
1.DOM型XSS与反射/存储型是类似的,区别在于DOM XSSXSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情。2.反射性XSS一般存在于某一个链接中(通常出现在网站的搜索栏、用户等入口等地方),作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。当被攻击者访问这样的链接时,会直接在受害者主机上的浏览器中执行,这类跨站代码一般不会存储在服务器上面,大多只能影响单一用户。3.存储型XSS
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 1139
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
最新发布
白帽子佳奇的博客
12-12 3239
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
xss绕过方法
sinri的博客
01-30 3254
xss绕过方法 1.改变大小写 将大小写穿插编写 <script>alert(“xss”);</script> 可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 2.关闭标签 利用大于号>关闭标签使得xss生效 ><script>alert(“Hi”);</script> 3.利用html标签触发事件 很多标签都可以对过滤进行绕过 格式:< 标签 事件 = 执行语句 例如: <p
xss绕过
Miracle_ze的博客
07-29 677
xss绕过
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 4802
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
XSS绕过经验总结
sli_ant的博客
07-06 4580
XSS绕过经验总结 1.概述 做过不少渗透测试,发现系统中有各式各样的拦截XSS的机制,这边分享一下绕过XSS的经验。 刚开始学习XSS时,可能一开始的攻击方式是将payload整理成字典,然后一个个尝试,或者是放到burpsuite中进行爆破,这个是非常直接而且挺有效果的方式,但是如果防御机制是直接将特殊字符进行转义时,可能这个效果就会比较差,因此我这里分享的经验时逐步进行分析的流程。 XSS攻击的流程: 1.观察输入的数据是否在页面有回显 2.判断XSS防御机制 3.构造XSSpayload 4.触发X
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 9857
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
记录几种XSS绕过方式1
08-03
记录几种XSS绕过方式一.服务端全局替换为空的特性比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
第十二节 XSS 过滤器绕过-01
09-15
第十二节 XSS 过滤器绕过-01
XSS常见的绕过手法
热门推荐
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
反射xss触发技巧之引号转义逃逸
nextlubricate的博客
12-05 3307
不少xss防御机制较为成熟,但是引号转义却不转义转义符的情况,仍然可以进行逃逸并触发反射xss ,以最近的搜狗反射xss为例来讲(已修复) https://xxx.xxx.com/hospital/ncp/guide.html?channel=hainan\%27;alert(1);// 此处的单引号被转义,然而在单引号前加上转义符,可以导致单引号逃逸,成功闭合,触发反射xss ...
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 5669
XSS绕过-合集】
XSS绕过总结
qq_42990434的博客
05-29 7723
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
XSS绕过方式有哪些
10-27
以下是一些XSS绕过方式: 1. HTML编码绕过:攻击者可以使用HTML编码来绕过过滤器,例如使用<代替<,使用>代替>等。 2. JavaScript编码绕过:攻击者可以使用JavaScript编码来绕过过滤器,例如使用%3C代替<,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值