绕过XSS-Filter

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量637 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51426816/article/details/114055331
版权

XSS-Filter: 基于黑白名单的安全过滤策略,实际上是一段过滤函数

绕过:

(1)利用< >标记注射Html和Javascript
通过引入< >操作HTML标签,然后利用标签任意插入由JavaScript编写的恶意脚本代码。

(2)利用HTML标签属性值执行XSS
很多HTML标记中的属性都支持javascript:[code]伪协议形式,声明URL的主体是JavaScript代码,由JavaScript的解释器运行,但不是所有Web浏览器都支持JavaScript伪协议,也不是所有脚本都是JavaScript,还可以是Vbscript

(3)空格、回车和TAB
利用空格、回车和TAB拆分关键字绕过限制
在JavaScript中,如果到换行处不是一个完整的语句,那么换行符不会被解释为语句终止

(4)对标签属性值转码
因为HTML中属性值本身支持ASCII码形式,因此可以将

<img src="javascript:alert('XSS');">

替换为

<img src="javascrip&#116&#58alert(/XSS/);" >

还可以把空格、回车、换行和TAB以ASCLL码形式插入,或者把&#01、&#02等字符插入到JavaScript的头部,如:

<img src="&#01;javascript:alert(/a/)">

(5)产生自己的事件
JavaScript与HTML之间的交互通过事件实现,事件是用户或浏览器自身执行的某种动作,响应事件的函数叫事件处理函数(或事件侦听器)

<img src="#" onerror=alert(/xss/)>

onerror是img标记的一个事件,只要页面中发生错误,就立即被激活,而在上面的代码中,浏览器会试图解析src中引用的图片地址,而该图片不存在,所以onerror被触发
在这里插入图片描述

(6)利用CSS跨站剖析
可以使用CSS执行JavaScript代码,CSS样式表不需要嵌入到HTML代码中,而是可以从其他文件甚至是从不同的目标机器上进行引用

(7)扰乱过滤规则
可以利用大小写转换或者混合使用、使用/代替空格、插入/**/注释来干扰绕过关键字,以及将CSS关键字转码等形式扰乱过滤

(8)缩短字节
面对产生XSS处的变量长度限制,一方面可以利用事件缩短所需字节,另一方面也可以将XSS Payload写在"location.hash"中,而根据HTTP协议,"location.hash"的内容不会在HTTP包中发送

(9)使用base标签
base标签可以指定其后的标签取得的地址,从而通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用“相对路径”的标签

祁行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss攻击突破转义_WEB安全之XSS攻击方式与防御方式
weixin_39520393的博客
11-21 864
上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~XSS 常见攻击方法1、绕过 XSS-Filter,利用 <> 标签注入 Html/JavaScript 代码;2、利用 HTML 标签的属性值进行 XSS 攻击。例如:<img src=“javascript:alert(‘xss’)”/>;(当然并不是所有的 Web...
XSS-Filter-Evasion-Cheat-Sheet
05-05
检查XSS绕过WAF插入XSS
XSS Filter绕过
aiquan9342的博客
11-30 169
之前挖到某金融网站的xss 但是困于xss filter无奈不好下手。只能在火狐下弹窗。 以下该图是我的测试。 后来发给一个Invoker哥们儿。成功给我发来payload成功绕过XSS Filter http://www.xxx.com/news.asp?lx=7&page=1%3Ca%20href=%22data:text/html;base64,...
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1408
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
xss filter绕过技巧
Sp4rkW的博客
09-01 2447
首先提一句,绕过filter的技巧前提是其没有过滤完全 比如: &lt;div&gt; &lt;?php echo htmlspecialchars($_POST['xss']); ?&gt; &lt;/div&gt; 这种就根本没法操作了 看完《白帽子讲web安全》xss一篇,简单总结一些常用的可能存在的技巧: 转换大小写 大小写混写 双引号改...
XSS下的绕过过滤方法
xjh101010的专栏
05-25 9506
http://www.2cto.com/article/200904/37539.html 很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦就会转换成“<script src=1.js></scrip
xss绕过字符过滤_绕过XSS过滤规则
weixin_39576751的博客
12-21 386
相信大家在做***测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xssdetected...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
Bypassing Internet Explorer's XSS Filter
11-16
黑帽大会上一个讲述如何绕过IE9 XSS防御的论文
Web安全入门-task2(upload-labs1-10)
10-21
* ::$DATA文件流绕过:使用Windows的特性,文件名+"::$DATA"会把::$DATA 之后的数据当成文件流处理,绕过黑名单检测。 * 双写绕过:使用str_ireplace()函数将匹配到的字符替换为空,绕过黑名单检测。 四、PHP函数 ...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
3.6 攻击HTML标准化过程绕过IE/Chrome的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5的安全问题 80 4.2.1 ...
前端开源库-xss-filters
08-29
前端开源库-xss-filtersXSS过滤器,安全的XSS过滤器-足够的输出过滤来防止XSS
asp-xss-filter:ASP-XSS-过滤器
06-30
asp-xss-filter This is classical ASP, not ASP.NET!!!! 这是经典ASP,不是ASP.NET!!!! Transplanted from (由项目移植) Although it is written by JScript, but can also be used in VBScript.(虽然它是由JScript写的,但是在VBScript里也可以正常调用。) Install In Windows, run build.vbs, then you will get 2 files in dist. Copy the file that you need to your projects, then include it. 在Windows下,双击build.vbs,然后你会在dist目录里得到两个文件。复制你需要的文件到你的项目内,引用即
javascript过滤XSS
05-06
用javascript写的过滤XSS代码,危险代码被转义而不是被删除. 根目录下js-xss-master/dist/test.html是例子.
17. XSS过滤器绕过 [通用绕过]
→_→
05-21 515
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net -------------------------------------------------------------- 简要描述: 关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的例子。当然这些绕过浏览器的方法,不是万能的。不同浏览器,不同场景都会存在差异。满足场景要求时,才可以使用。 IE的一些绕过
XSS过滤器Filter实现全过程
热门推荐
qq_38118138的博客
06-21 1万+
XSS过滤器Filter实现全过程 需求: 对用户输入的内容进行过滤,转义特殊字符,防止部分XSS攻击 项目基础: 前端采用form+ajax提交数据,后端采用SpringMVC框架,@RequestMapping注解的方法接收前端参数。其中还有用到multipart/form-data传输文件。 实现步骤: 一、实现XSSFilter类 二、实现XssHttpServletRequestWraper类 三、在web.xml注册过滤器 一、实现XssFilter public class XssFilter
XssFilter使用记录
初心不忘、始终方得
07-11 1610
XssFilter使用过记录什么是XssXssFilter这个过滤器到底过滤什么 什么是Xss xss意思是跨域网站攻击,这里不探讨xss的起源,单纯记录下xss在项目中的实际应用,xss防止javascrpts脚本注入类似于sql注入,项目中使用到了xssfilter所以记录在此 XssFilter这个过滤器到底过滤什么 具体过滤什么无非就是httpservletrequest中的请求参数所携带的信息,网站所接收的请求里包含的信息并不明确,在被攻击的情况下可能会携带很多恶意信息,对网站的攻击,所以一个安全
XSS绕过技巧
weixin_52501704的博客
02-10 2976
XSS绕过技巧
XssFilter 创建与配置
csdn565973850的博客
03-14 2758
XssFilter 创建与配置增加XssFilter过滤器创建XssFilter创建XssHttpServletRequestWrapper在web.xml增加过滤器 增加XssFilter过滤器 创建XssFilter package com.dongao.filter; import javax.servlet.*; import javax.servlet.http.HttpServlet...
X-XSS-Protection缺失 修复
06-13
X-XSS-Protection是一个HTTP响应头,用于防止跨站脚本攻击(XSS)。如果该头缺失,可能会导致攻击者通过注入恶意脚本来攻击网站用户。为了修复这个问题,您可以在Web服务器或应用程序中配置该头。以下是一些具体的步骤: 1. 在Web服务器上配置X-XSS-Protection头。例如,在Apache服务器中,您可以在配置文件中添加以下行: Header set X-XSS-Protection "1; mode=block" 2. 在应用程序中使用编程语言来添加X-XSS-Protection头。例如,在PHP中,您可以使用以下代码: header("X-XSS-Protection: 1; mode=block"); 3. 使用Web应用程序防火墙(WAF)来过滤和阻止恶意脚本。 无论哪种方法,都应该测试您的网站以确保X-XSS-Protection头已正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值