XSS的waf绕过思路

最新推荐文章于 2024-07-22 16:46:56 发布
最新推荐文章于 2024-07-22 16:46:56 发布
阅读量2.2k 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/124159887
版权
本文探讨了WAF常见的HTML标签过滤,列举了可以触发弹窗的JavaScript函数,并分享了XSS攻击的绕过技巧,如标签语法替换、特殊符号干扰和加密解密算法。同时,介绍了自动化XSS工具如XSStrike,以及XSS防御措施,如开启HTTPOnly和使用输入、输出过滤。此外,还提供了PHP和JAVA的XSS防护资源链接。
摘要由CSDN通过智能技术生成

只提思路,没有实践

waf常见的过滤标签

<script>  <a>  <p>  <img>  <body> <button>  <var>  <div>  <iframe>  <object> <input> 
<textarea>  <keygen> <frameset>  <embed>  <svg>  <math>  <video>  <audio> <select>

可以弹窗的:alert,prompt ,confirm,base64加密,编码绕过(安全狗都没有过滤)

绕过方法

  • 标签语法替换
  • 特殊符号干扰(\ #)
  • 提交方式更改(很少)
  • 垃圾数据溢出
  • 加密解密算法(编码)

自动化 XSS 工具

XSStrike
字典
fuzzDicts

XSS防御方法

开启 httponly,输入过滤,输出过滤等
PHP:http://www.zuimoge.com/212.html
JAVA:https://www.cnblogs.com/baixiansheng/p/9001522.html

百密不疏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过阿里云盾进行XSS
weixin_34221036的博客
11-16 2567
Payload如下所示: 1 <imgsrc=#onerror=alert`2`> 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1944532,如需转载请自行联系原作者 ...
WAF攻防第八十天
B_l_a_nk的博客
07-07 400
1、SQL注入&文件上传绕过 2、XSS跨站&其他漏洞绕过 3、HPP污染&垃圾数据&分块等
WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
最新发布
xt350488的博客
07-22 1904
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
XSS绕过waf
m0_52813136的博客
07-28 1279
XSS绕过waf靶机
xss_waf绕过
weixin_44110913的博客
08-21 1569
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS测试绕过WAF思路
永远是少年
11-26 1357
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
dom型xss ---(waf绕过
m0_63306943的博客
04-05 1383
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5195
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3781
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1090
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
5.多角度对抗.WAF.的思路与实例.pdf
05-13
2. WhoamI、Id、MayIKissYou:这些看起来像参数名,可能是在描述WAF绕过时需要构造的URL参数名。攻击者通常会尝试将恶意代码嵌入这些参数中,以逃过WAF的过滤。 3. ***:这是一个典型的SQL注入攻击尝试示例。攻击者...
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 333
xss test
xss跨站之waf绕过安全修复(28)
san3144393495的博客
05-28 1836
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSS绕过安全WAF
永远是少年
11-25 2984
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全WAF。 一、测试环境搭建 二、XSS绕过安全WAF
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 1427
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
xss绕过waf
None安全团队
04-28 1132
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值