【漏洞发现-xss跨站脚本攻击】大小写绕过

已于 2022-05-23 17:17:11 修改
阅读量631 收藏 1
点赞数 1
分类专栏: 漏洞发现-xss跨站脚本攻击 文章标签: 前端 web安全 安全 php xss
于 2022-05-20 22:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/124891870
版权

一、漏洞描述

        xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。

分为三类

反射型:经过后端,不经过数据库

存储型:经过后端,经过数据库

DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的

在xss靶场第六关服务器采用了替换恶意关键字的方式防御,但是为对输入进行小写转化,可采用大小写绕过方式插入恶意脚本,在js中严格区分大小写,在html标签中不区分大小写。

二、漏洞发现

直接看靶场源码,服务端get方式接受keyword参数,将

str_replace()函数:将字符串中的指定字符替换为其他字符

在h2标签里面将字符进行了实体转换这样恶意代码特殊字符不是标签形式存在,按照文本输出,就没有用。但是在input标签中未处理变量,可利用。

htmlspecialchars()函数:把预定义的字符转换为html实体

三、漏洞利用

先输入一个验证语句

"><script>alert('z')</script>//警告消息框,有一个确定键

前面">是用来闭合input标签的,发现被替换

输入

"><sCript>alert('z')</sCript>//将c大写

大写语句让服务器无法匹配,成功弹窗

Edward Hopper
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
常见绕过姿势小结
weixin_45253622的博客
04-01 1万+
一、SQL注入 假设关键词被过滤掉,我们尝试以下绕过方法。 1、大小写绕过注入 id=1 AND 1=1 、id=1 anD 1=2 #查看是否存在注入 id=1 And 1=1 、id=1 aNd 1=2 id=1 Order by 3.... 2、双写绕过注入 id=1 anandd 1=1 、 id=1 anandd 1=2 #过滤and id=1 ororderby 3 #若过滤掉or则双写or即可 3、编码绕过注入 服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次。注意,UR
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3861
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 4877
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
渗透测试-文件上传之大小写和window特性绕过(三)
lza20001103的博客
04-16 2961
渗透测试-文件上传之大小写和window特性绕过
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1528
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
总结了下自己的XSS绕过思路和心得
deerxiaoluaa的博客
11-05 1583
最常见的XSS检测代码: <script>alert(1)</script> // 调用JavaScript语句 <img src=x onerror=alert(1)> // src是错误的 就会调用error函数 <a href=javascript:alert(1)> // 点击a即可触发 实际应用中web程序往往会通过一些过滤规则来防止代有恶意代码的用户输入被显示。当上述代码被注入到输入框或者URL参数中时,可能会成功也可能会失败,如果失败
XSS跨站脚本漏洞绕过篇)
嚴 帅的博客
05-07 1679
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
绕过漏洞危害_web漏洞 | XSS(跨站攻击脚本)详解
weixin_30111715的博客
12-30 611
XSS(跨站脚本攻击)详解目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSSXSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为...
Xss跨站脚本攻击基础
04-11
- 攻击思路:与第五关类似,但使用了大小写混合的标签名称来绕过过滤机制。 7. **第七关** - 输入:`”oonnclick=”alert(/xss/)` - 攻击思路:通过拼接错误的HTML属性名来绕过过滤机制,触发恶意脚本。 8. **...
安全漏洞XSS攻击方法详解
01-26
- **大小写绕过**:攻击者可能利用浏览器对HTML标签不区分大小写的特性,将`<script>`替换为 `<sCript>`或其他变体来规避过滤。 - **利用过滤后的返回语句构成攻击**:如果过滤器仅移除了`<script>`标签,但保留了...
XSS跨站攻击,注入代码整理,大全
03-03
通过改变字母大小写来尝试绕过一些基于关键字的过滤规则。 ##### 4. HTML实体编码 ```html (XSS)> ``` 虽然示例代码中没有明确展示,但可以通过HTML实体编码如`<script>`等来绕过过滤器。 ##### 5. 缺少`...
记录几种XSS绕过方式1
08-03
2. 大小写绕过: 如果过滤规则未考虑大小写,攻击者可以将敏感关键字如`onerror`或`script`改写为大写或小写,如`<ScRiPt>alert(1)</ScRiPt>`,或者`(1)>`,以此来规避过滤。 3. 进制代替: 在JSON等数据格式中,...
xss绕过方式
weixin_55821558的博客
03-18 8947
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
web安全】——文件上传的绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1422
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5903
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4670
XSS跨站脚本攻击绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
JAVA-WEB资源配置
最新发布
caryeko的专栏
08-15 225
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward Hopper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值