XSS跨站(附编码概要小知识点)

最新推荐文章于 2021-04-08 00:11:44 发布
最新推荐文章于 2021-04-08 00:11:44 发布
阅读量509 收藏
点赞数
分类专栏: 概念 文章标签: xss javascript web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnez_dd/article/details/108351312
版权

跨站利用点:

HTML标签:script、img、a、input
HTML标签属性:src、name
JS事件(鼠标、键盘、处理的结果、变化):onresume/onreverse/onrowdelete/onrowinserted/onseek/onsynchrestored

<img src=a οnerrοr=alert(444) />
CSS样式表:expression

 

绕过方式:

空格、换行符、tab

属性值的伪协议形式:javascript:alert(/1/);
属性编码(NCR编码,css/js都可以使用):

1.NCR编码是由一个与号(&)跟着一个井号(#), 然后跟着这个字符的Unicode编码值, 最后跟着一个分号组成的。

使用UNICODE在线转换工具可以将ncr编码直接转换为汉字,但事实上它又不是UNICODE,区别似乎就在于Unicode是以\u进行分割,而NCR是以&#进行分割。后面数字字母内容(和Unicode值)是一样的, 都有十进制与十六进制两种表示形式。

NCR编码特点:

(1) 无视载体文件编码,无论是gbk编码还是utf-8编码,展示的字符都不会出现乱码,这点就是它存在的原因。
缺点:
(1) 浏览器支持度不同,比如字符A在IE浏览器支持,却在chrome浏览器不支持,甚至有可能同一字符在不同浏览器展示的内容不一样(机率非常小),所以使用时,务必在各浏览器上进行测试。
(2) 移动端对此编码支持度较差,特别是在Window phone下和UC浏览下器,直接无法显示。

2.&name:&lt、&gt

&#十进制Unicode数字值:

10进制的“中国”:&#20013;&#22269;

&#x16进制Unicode值:

16进制的“中国”:&#x4e2d;&#x56fd;

例如:

<img src=a οnerrοr="javascript:alert(999);"/> 

<img src=a οnerrοr="javascript&#58alert(999);"/> 

3.ASCII码——>Unicode:&#ASCII码值

中文——>Unicode:\U四位数字
function A2U(str) {
    var reserved = '';

    for (var i = 0; i < str.length; i++) {
        reserved += '&#' + str.charCodeAt(i) + ';';
    }

    return reserved;
}

function encodeUnicode(str) {
        let res = [];
        for (let i = 0; i < str.length; i++) {
            res[i] = ("00" + str.charCodeAt(i).toString(16)).slice(-4);
        }
        return  "\\u" + res.join("\\u");
    }

大小写绕过
注释符:<img src=a onm/**/ouseover=alert(444) />
远程加载shellcode:将要执行的XSS payload写入一个远程网页http://www.test.com,然后在攻击时选择src=http://www.test.com。

XSS downloader(XSS下载器),事先把Shellcode写在网站的某个页面,再利用XMLHTTP控件向网站发送HTTP请求(POST或GET),然后执行返回的数据.

 

 

编码小tips:

编码是指将计算机语言(01)转换成人类可以识别的语言。

ASCII码:占7位bit,可以表示128个字符;美国人标准编码

EASCII码:占8位bit,可以表示256个字符;

GB2312:一个汉字占2个字节Byte,16-24位bit;中国标准编码

GBK:罕见字和繁体字没办法处理,需要占3个字节,于是有了GBK;中国标准编码

UTF-8:动态占位(1-4个字节Byte,8-32位bit);一会儿一个字符是占用一个字节,一会儿一个字符占用两个字节,还有些生僻字占用三个及以上的字节。可以根据传输文件数据的大小动态调整编码位数。

UTF-16:占2-4个字节Byte,16-32位bit;

UTF-32:占4个字节Byte,32位bit;

Unicode编码:占4个字节Byte,32位bit。超出ASCII码编码范围的就可以用Unicode编码了,它将不同国家(美中日韩等)的字符进行统一,解决了超出ASCII编码范围之外的其他国家字符编码的统一问题;世界标准编码

所有的操作系统都支持Unicode,所有存到内存中的0101序列都是由Unicode来存储的。

URL编码:URL的编码方式。

当需要在内存中读取文件的时候,此时将utf-8编码的内存转换为unicode编码,在内存中进行统一处理;当需要保存文件的时候,出于空间和传输效率的考虑,此时将unicode编码转换为utf-8编码。

樱桃小丸丸纸
关注
专栏目录
Xss总结
code_lab
06-13 765
1. 什么都没过滤的入门情况< script>alert(1)< /script>(练习时去掉空格) < img src=”XXXX”> < img src=1 onerror=alert(1);> 2. 输出在< script>< /script>之间的情况1.< /script>< script>XXX 2.针对输出在不同的场景,进行合适的过滤。 3. 输出在HTML属性里的情况有时候,输
Java知识点概要
TU_JCN的博客
07-06 1066
java
编码转换漏洞_pikachu——XSS(跨网站脚本漏洞)
weixin_39815456的博客
01-03 253
前述:前面DVWA中简单的学习了一下关于XSS的知识,在pikachu里的分类更加详细。简单介绍一下XSS,再补充一点前面没有提到过的内容。概述:XSS介绍和危害: XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制攻击类型:危害:存储型 > 反射型 > DOM型反射型:交互的...
XSS知识点
禅心之道的博客
05-22 288
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防...
xss编码两次_跨站脚本攻击xss包括哪三大类型
weixin_39811101的博客
12-18 822
跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。一、跨站脚本攻击类型:(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。(3)DOM跨站(DOM XSS...
XSS(跨站脚本攻击)详解 (上)
我不生产数据,只是数据的搬运工
02-03 563
XSS(跨站脚本攻击)详解 (上) Hack9月3日 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目...
疫情核酸预约微信小程序.zip
最新发布
03-24
【标题解析】 "疫情核酸预约微信小程序" ...综上所述,这个项目涵盖了微信小程序开发、后端服务设计、数据库管理、接口设计和应用安全等多个IT领域的知识点,对于学习和了解完整的Web应用开发流程具有很高的参考价值。
网上购物系统 概要设计说明书
01-13
这份《网上购物系统 概要设计说明书》将这些知识点具体化,提供了详细的方案和说明,为后续的详细设计和编码工作奠定了坚实基础。通过学习和参考,开发者可以更好地理解和实施网上购物系统的开发。
Web应用软件开发概要设计文档.rar
02-07
在IT行业中,Web应用软件开发是一项关键任务,它涉及到一系列技术和方法来构建可以在Web浏览器上运行的交互式应用程序。这份"Web应用软件开发概要...通过深入理解这些知识点,开发者可以更好地规划和实施Web应用项目。
软件评测师考试(再来看一遍书,整理知识点
qq_26424611的专栏
11-08 4396
安全测试与评估 几乎整章都是知识点,记不住就熟读吧,至少能写出一些关键字(叹气····) 1、测试与评估内容 用户认证机制(保证数据安全的基础) 最普通:口令 目前主要:数字证书、智能卡、双重认证、安全电子交易协议(SET) 加密机制(保护数据安全的重要手段) 测试手段:模拟解密 安全防护策略(对抗攻击的主要手段) 主要: ...
python将unicode转为str的方法
09-21
下面小编就为大家带来一篇python将unicode转为str的方法。小编觉得挺不错的。现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法.zip
09-17
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法 ezXSSezXSS是测试( 盲) 交叉站点脚本的一种简便方法。当前特性ezXSS具有某些功能使用静态,有效负载,view/share/search 报告和更多功能,轻松使用仪表板负载生成器负载的即时电子邮件警报用于额外测
ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法
02-05
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义JavaScript负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址) 用户代理 所有非HTTP专用Cookie 所有区域设置存储 所有会话存储 页面的完整HTML
XSS绕过
N1nG
09-22 5135
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
【命令汇总】XSS payload 速查表
weixin_30920513的博客
06-27 491
日期:2019-05-15 14:06:21 作者:Bay0net 介绍:收集并且可用的一些 XSS payload,网上的速查表很多,但是测试了下很多 payload 的不可用,这里都是自己能用的 0x01、 基本流程 先使用无害的标签进行测试,比如<b>、<i>、<u>等,然后在测试是否过滤了 '、"、<> 等 0x02、可用的...
php伪协议xss,XSS漏洞学习
weixin_33028765的博客
04-08 442
XSS漏洞的原理XSS漏洞是发生在目标网站中目标用户的浏览层面上,当用户浏览器渲染整个HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就会发生。XSS漏洞的危害获取用户或者管理员的CookieXSS蠕虫钓鱼攻击挂马键盘记录等以下是可能嵌入跨源的资源的一些示例: 标签嵌入跨域脚本。语法错误信息只能在同浪脚本中捕则,CSS的跨域需要一个设置正确的 Content-Type消息头。不同浏览...
XSS函数研究
shy的博客
03-12 1226
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体 <?php $name=$_GET["name"]; $name=htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'> 被转换的预定义的字符有: &:转换为&amp...
XSS(跨站脚本攻击概述)构造绕过过滤
喝咖啡的猫的博客
09-23 515
xss的分类 反射性XSS(通常出现在搜索框,登入口处) 持久型(通常出现在评论,留言,博客日志处) xss的构造分类 利用<>标记注射 HTML/JAVASCRIPT <script>alert('xss')</script> </textarea><script>alert...
php xss漏洞扫描工具,XSS漏洞扫描器工具:XSpear
weixin_30851655的博客
03-17 1225
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XS...
理解XSS跨站脚本:从基础知识到防范策略
"XSS跨站脚本.pdf是北京邮电大学计算机学院信息安全系张淼教授的上课课件,详细介绍了XSS攻击的基础知识、概念、实例以及防范措施。" XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的网络安全威胁,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值