风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

最新推荐文章于 2024-06-24 15:25:03 发布
最新推荐文章于 2024-06-24 15:25:03 发布
阅读量94 收藏
点赞数 1
分类专栏: 网络安全 渗透测试 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj123480/article/details/112250952
版权

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

XSS绕过-过滤-编码

核心思想

后台过滤了特殊字符,比如说

<img src=x οnerrοr=“alert(‘xxx’)” 将alert(‘xxx’)进行url编码

<img src=x onerror="alert(%27xxx%27)" />

这样并不会执行,因为这些属性标签并不会正常解析这些编码

使用html实体编码则可以

<img src=x onerror="&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x78;&#x78;&#x78;&#x27;&#x29;">

参考:
http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十六节课-xss常见绕过防御技/

风炫安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
XSS绕过防御
发哥微课堂
04-21 1323
0x00:简介 最近在整理 TOP10 的审计点,上篇文章介绍了 A3XSS 问题,这里的 TOP10 是以 2013 的来记录的,对于 XSS 因为篇幅原因上篇只记录了一些示例代码,这篇顺便补充一下 XSS绕过防御。 0x01:绕过 XSS 绕过方法很多,涉及到的面也非常广泛,我们这里只记录常见的一些绕过方式。 1,最基本的就是利用 <> 来写入 html 和 js 代...
web信息安全 xss漏洞
wtf0712的博客
10-31 733
XSS(跨站脚本攻击)  攻击者在web页面插入恶意的script代码,当用户浏览该页面,嵌入web页面中的script代码会被执行,达到攻击用户的目的。 XSS漏洞发生在web前端,主要对网站用户造成危害,不会直接危害服务器后台数据。 XSS漏洞根源:web应用程序从用户处获得输入,后不经验证,直接在web页面上输出。 代码实例第一行就是直接将代码写在了客户端,没有进行任...
xss的那些有卵用和没有卵用(一)
一个码农的笔记
02-14 789
一:特殊字符的使用: 这里选择一个主流浏览器都会弹窗的语句: (1)首先用回车和tab代替空格 回车: src=1 onerror=" alert(1) " /> 【tab】: 特殊: 这个标签只能在ie5,ie6,ie8中使用 其中这个标签不仅能用回车和tab代替空格,还能在双引号的字母之间插入回车和[tab] 回车的极限情况: sr
网络安全进阶学习第二课——XSS跨站脚本攻击
p36273的博客
06-17 2051
首先了解什么是前端。前端从定义上来讲是指一个网站的前台部分,是展示给用户看的部分。它不需要关注任何业务之间的逻辑处理,只需要安安静静地做好自己,老老实实的把自己最美的一面展示给用户。Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。Cookie 是临时的或者是持续的。
常见xss绕过——xss-lab练习(二)
qq_45653588的博客
07-11 316
0X00 level 6 第六关通过几次试探,发现on、src、href几个关键词都被过滤了,但是这次没有过滤掉大小写,于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript> 0X01 level 7 第七关输入"><sCript>alert('1')</sCript>,发现大小写过滤了,然后script关键字被除去了,于是我们采用多重嵌套来进行绕过。输入"><scscriptrip
Web安全中的XSS攻击详细教学(附通关教程)
最新发布
黑战士的博客
06-24 893
\1. 存储型XSS(持久型):攻击者将恶意脚本存储在目标服务器上,每当用户访问受感染的页面时,恶意脚本就会执行。\2. 反射型XSS(非持久型):攻击者诱使用户点击一个链接,该链接将恶意脚本作为输入传递给服务器,然后服务器将这个脚本反射回用户的浏览器执行。\3. DOM型(非持久型):XSS攻击的常见目标是盗取用户的cookie和其他敏感信息,这些信息可以用来进行会话劫持、身份冒充等进一步攻击。如何防御?\1. 输入验证:网站开发者需要对用户输入进行严格的验证和过滤,避免将不受信任的数据直接输出到HTML
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1348
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS讲解下(web安全入门11)
黑战士的博客
05-15 1686
一、XSS 的构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS是一种常见Web应用程序漏洞攻击方式,攻击者可以使用Unicode字符来绕过输入验证和过滤机制,触发XSS攻击。因此,理解Unicode的基本概念和应用,并掌握XSS挖掘和Payload触发XSS的技术,是...
溯源反制思路整合
风炫的博客
07-27 2302
溯源反制思路整合 文章目录溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源
cobalt strike 插件开发一
风炫的博客
03-29 1639
关注风炫安全,分享最新网络安全知识。 0x01 agscript简介 agscript为Aggressor Script的简写。 agscript是CobaltStrike 3.0之后版本中内置的脚本语言,利用Aggresor编写脚本可轻松地武装您的CobaltStrike客户端。 agscript是一种简单脚本语言,主要用于红队编写针对肉鸡的攻击脚本。 它有两个作用, 一是可以用来对自己的肉鸡做持久性控制。 二是可以用来扩展或修改Cobalt Strike客户端以满...
cobalt strike使用跳板进行内网渗透
风炫的博客
03-21 1441
0x01 什么是 Pivoting Pivoting ,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的Beacon 提供了多种 pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每 秒内多次连接到团队服务器。使用 sleep 0 命令来使你的 Beacon 进入交互模式。 0x02 开启SOCKS 代理 通过 [beacon] → Pivoting → SOCKS Server 来在你的团队服务器上设..
深入浅出内存马(一)
风炫的博客
07-12 1301
深入浅出内存马(一) 0x01 简述 0x0101 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木马,小马,大马。而根据现在防火墙技术的更新迭代,随后出现了加密的木马技术,比如:加密一句话。而我们今天要说的是一种新的无文件的Webshell类型:内存马。 0x0102 为什么会使用内存马? 传统Webshell连接方式,都是先通过某种漏洞将恶意的脚本木马文件上传,然后通过中国菜刀,或
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1066
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
Cobalt Strike从入门到精通之定制配置文件进行高级攻击
风炫的博客
02-22 966
在线视频地址 Cobalt Strike的配置文件讲解 简介 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 cobalt Strike 的Beacon(信标)的一些Http特征信息可以由C2配置文件进行修改和定制化,所以可定制的C2配置文件可以指定服务端如何发送,接受数据的规律和格式,
WEB安全基础-合集篇
10-23
WEB安全基础-合集篇,涵盖...读者通过学习这些知识可以了解常见WEB安全漏洞、攻击方式以及防御方法,提高自己在网络安全方面的认识和技能。希望读者可以认真阅读这篇合集,学习其中的知识,并将其应用到实际操作中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值