【无标题】xss短域名绕过字符长度限制以及执行弹窗的原理

最新推荐文章于 2024-09-15 13:46:58 发布
最新推荐文章于 2024-09-15 13:46:58 发布
阅读量763 收藏
点赞数
文章标签: 服务器 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52813136/article/details/125984772
版权
本文介绍了如何利用编码短域名绕过字符长度限制,以在Gallerycms中实现XSS攻击。通过编码字符,如tel->℡,结合SVG标签,可以在35个字符内构造有效payload。同时,探讨了不同编码方式对弹窗效果的影响,如URL编码和实体编码的顺序决定了JavaScript协议是否能被正确识别,从而决定是否能触发弹窗。
摘要由CSDN通过智能技术生成

一.编码短域名绕过字符长度限制:
1.beef绕过:
首先,我们搭建好Gallerycms服务器,以及将beef绑定到华为云服务器等准备工作。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

我们查看Glallerycms的源代码可以发现它过滤了空格符,做了字符长度限制,还引入了xss_clean的过滤机制,过滤了等标签
在这里插入图片描述
我们想要绕过长度限制,就需要用编码来缩短字符,即- ff expands to ff

  • ℠ expands to sm
  • ㏛ expands to sr
  • st expands to st
  • ㎭ expands to rad
  • ℡ expands to tel,拿tel举例,我们将tel三个字符通过编码成一个字符来缩短字符长度,最终通过该方法我们的域名为 ℡㏛.co&
最低0.47元/天 解锁文章
菜还不爱学
关注
input框限制输入40个字符_在XSS测试中如何绕过字符长度限制(续)
weixin_39667041的博客
11-29 583
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利用uni...
XSS弹窗炸弹
墨鱼菜鸡
09-10 752
目录 xss平台使用 创建模板-boom 创建项目-boom 配置弹窗代码 查看项目代码 键入代码 生成链接 python弹窗炸弹代码 xss平台使用 创建模板-boom function WindowBomb() { var iCounter = 0 //dummy counter while(true) { windo...
如何让两个输入框保持长度一直_在XSS测试中如何绕过字符长度限制
weixin_39543773的博客
12-05 196
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。当我在用户名处...
xss-labs靶场:level6攻略 大小写混淆绕过
最新发布
godfish44的博客
09-15 322
再说一下,关于闭合标签的事情,要多用引号去尝试,很少一次就能成功的,有些情况下引号被闭合时在前端代码中会消失,这是正常现象,一切以开发者工具中显示的前端代码为准,加油!当我们的payload被过滤时,我们可以尝试对其进行编码,这也是很常见的一种方法,常见的编码有html编码,url编码,在线编码的工具有很多,可以自行查找。代码中,我们将原本小写的href替换为了hreF,以此来绕过检测,当然,任意字母大小写都是可以的。恭喜大家闯过了前面的五关,第六关没有什么特殊的地方,就考察了一个大小写混淆的绕过方法。
XSS 绕过长度限制的一些小技巧
angry_program的博客
03-09 2749
前言 很多时候,产生XSS的地方会有变量的长度限制, 这个限制可能是来自服务端的处理结果。 案例 假设下面的代码存在一个XSS漏洞: <input type="text" value="$VAR" /> 服务端如果对输出的变量 $var 做了严格的长度限制, 那么攻击者可能这样构造xss payload: $var: "> <script>...
xss绕过代码后端长度限制的方法
qq_26243045的博客
02-15 371
一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。 本次审计的这套CMS存在一个XSS漏洞,由于日志入库验证不严格导致存在该漏洞,只需要尝试登陆即可写入payload。
XSS跨站脚本攻击详解以及复现gallerycms字符长度限制域名绕过
qq_31088019的博客
07-25 1798
xss详解以及利用字符字符长度进行域名绕过
XSS.基础
newlife1441的博客
07-26 1111
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理
xss小游戏及常用绕过方法
Jaychouzzk
01-06 1167
下载链接:https://pan.baidu.com/s/143vKmX0mfmseIFK-iQesYg 参考链接:https://www.secpulse.com/archives/44299.html                   https://xz.aliyun.com/t/1206 -----------------------------------------------...
【干货】XSS知识总结
hackzkaq的博客
10-27 6732
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
xss弹窗
hxxjxw的博客
12-17 6701
xss.php 能实现一个简单弹窗 &lt;html&gt; &lt;head&gt; xss test&lt;/head&gt; &lt;body&gt; &lt;script&gt; alert("xss")&lt;/script&gt; &lt;meta http-equiv="refresh" content="0;"&
XSS测试中如何绕过字符长度限制(续)
NOSEC2019的博客
12-03 1381
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。 跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利...
XSS字符域名绕过XSS相关的知识
m0_57581503的博客
07-26 1629
搭建完成之后我们就有以下的界面这将是我们进行xss存储型攻击的目标,当然也需要一个工具这边国内外都有网站,我用的国外的网站,直接注册,为了之后的方便建议把自定义xss域名设置一点,然后我们就可以进行尝试绕过了;先一步把靶机配置好环境,然后我们进到xsshunter中在里边我们能获取到,这是推荐给我们的语句,是可以直接使用的。通常情况下,程序员在编写前端的时候,都会限制我们用户输入的字符长度,所以我们要选择最的一条语句输入;这条是最的(别问我为什么域名这么长,申请不到)...
利用PHP的NAN和INF来获取字符串来自增绕过长度限制
Huamang的博客
08-19 956
最近在一道题目里面学到了一个新的小技巧 在php中,字符串是可以递增的,如下: 但是不可递减 这道题是这样的 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()+3600); } if (isset($_POST['ctf_show'])) { $ctfshow = $_POST['ctf
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 5014
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
【安全】P 4-9 限制输入长度XSS
Z_David_Z的博客
02-18 434
0X01 HTML表单文本框介绍 HTML 表单用于搜集不同类型的用户输入。表单元素指的是不同类型的 input 元素、复选框、单选按钮、提交按钮等等。text定义常规文本输入。 属性介绍: value 属性规定输入字段的初始值 readonly 属性规定输入字段为只读(不能修改) disabled 属性规定输入字段是禁用的。被禁用的元素是不可用和不可点击的。被禁用的元素不会被提交。 size 属性规定输入字段的尺寸(以字符计) maxlength 属性规定输入字段允许的最大长度 如设置 maxlength
XSS弹窗专项练习
m0_53743276的博客
02-10 983
XSS练习
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 3989
xss绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值