3-10xss绕过思路讲解和案例演示

最新推荐文章于 2023-10-08 14:01:14 发布
最新推荐文章于 2023-10-08 14:01:14 发布
阅读量593 收藏 2
点赞数
分类专栏: web安全从入门到放弃 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/124464762
版权
XSS绕过-过滤-转换

因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的

0,前端限制绕过,直接抓包重放,或者修改html前端代码
我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的

1.大小写,比如:<SCRIPT>aLeRT(111)</sCRIpt>
在后台对输入进行过滤,会有两种思路,一种是对输入里面的内容进行正则匹配,然后发现符合正则表达式内容的,把他干掉,对输入一整串的内容,用查找去查找,然后有的话,也会把他干掉

一般来说,正则是区分大小写的,如果说,过滤措施只对小写进行处理,没有对大写进行处理,我们可以通过大小写混合的方式绕过措施,大小写混合的输入,在输出到前端的时候,仍然会被正常执行,这是大小写的用法

2,拼凑: <scri<script>pt>alert(111)</scri</script>pt>

后台的逻辑,对于script标签去进行替换,但是一般的逻辑只会替换一次,也就是在输入的内容里面,会把script标签给替换掉,但是我们前后这段,又组合成新的script,他不会重复的做处理,所以导致这样的写法,可以绕过后台的措施


3,使用注释进行干扰:<scri<!--test-->pt>alert(111)</sc <!--test--> ript>

在前端,我们可以插入注释的标签,我们可以通过前端的注释符号,然后在我们输入的payload里面,去进行一个干扰,这一段就是一个script标签,中间这段,不会去执行他的,因为他是一个注释,但是这串内容输入到后台,后台可能会不认识他,所以他并不会认为这是个script标签,从而绕过后台的措施,这是一个常见的转换思路
XSS绕过-过滤-编码

核心思路:

后台过滤了特殊字符,比如

编码不能随便乱用,不能说,我们编码成不认识的,就算成功了,编码的时候,虽然说,你最终输入的时候,绕过了后台,但是你输出的时候,一定要能在输出点被正常翻译,这个编码才是有效的

当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行。

在使用编码时需要注意编码在输出点是否会被正常识别和翻译!

所以对我们有个要求,要知道前端的各种标签属性里面,能够处理那些编码,或者说,我们能够通过那些手段,能够让他正常翻译

XSS绕过-过滤-编码

栗子1:

<img src=x onerror="alert('xss')"将alert('xss')进行URL编码,可以执行吗

<img src=x onerror="alert%28%27xss%27%29" />

img标签是个图片,src是个字符,没法读到这个图片,可以通过oneeror读到js函数,直接调用alert函数

如果说,后台对alert进行过滤,我们可以对他进行编码

并不会执行 ,why,?因为这些属性标签并不会正常解析这些编码

所以不会去弹窗,没有意义

XSS绕过-过滤-编码

栗子2:使用事件属性onxxx();

栗子2:使用事件属性onxxx();
<img src=x onerror="alert('xss')" />可以把alert('xss')进行html编码
因为html编码,输出到浏览器前端会被进行翻译
<img src=x onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41; "/> 
翻译成之后,会被当作一个方法来执行,从而来弹这个窗
<img src=x 
onmouseover="&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41; " />
可以执行
注意,事件标签里面并不会执行<script></script>标签里面的代码。

XSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度

因为xss的绕过比较灵活,也并没有某个绕过姿势可以适用所有场景,这里主要是靠我们自己去尝试,可以多通过论坛和一些互联网的博客,去看一些对应的姿势,收集对应的方法,当我们理解了这些绕过姿势,当我们在做防范的时候,或者说,给我们的安全开发人员给建议的时候,我们也能够给出一个比较完整的方案措施,以至于不会出现这些被绕过的漏洞

XSS绕过实验演示

我们打开pikachuxss过滤,同样的在这个地方根据之前的思路,输入一些对应的字符串,看他如何处理

<script>;"7777

我们点提交

在这里插入图片描述

我们可以看一下源码,搜7777

在这里插入图片描述

我们刚刚输入的script标签貌似被干掉了,那是不是就以为着,后台对我们输入的script标签进行过滤呢,我们根据刚刚的思路,做一个尝试性的绕过,大小写混合

<ScRiPt>alert('111')</ScRiPt>

在这里插入图片描述

这就弹出来了,后端只是对小写的script进行过滤,我们看一下后端代码的逻辑

在这里插入图片描述

把message用preg_replace这么个方法,在PHP里面,对后面的字符串,去匹配前面的正值,如果匹配到了,就会把他替换为指定的字符,这边指定的是空,就是直接把它干掉的意思,因为正则是区分大小写的,这里只是对小写前面的script进行了过滤,通过大写,就可以绕过它

因为这里过滤了script,所以这里用img标签也可以

<img src=x onerror="alert(111)"/>

在这里插入图片描述

所以说,xss绕过,其实是比较灵活的,主要是看我们的知识,够不够风骚,能够绕过管理员的逻辑

html编码

<img src=x onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;"/>

在这里插入图片描述

拼凑

<scri<script>pt>alert(111)</scri</script>pt>

在这里插入图片描述

被过滤掉了

注释符

<scri<!--test-->pt>alert(111)</sc <!--test--> ript>

在这里插入图片描述

山兔1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
cnbird's blog
10-21 2414
XSS攻击来得更猛烈些吧                                              一种新型的绕过XSS防御的方法      大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。  首先看一个JS的例子:        var s
XSS绕过技巧
weixin_52501704的博客
02-10 2823
XSS绕过技巧
XSS绕过总结
qq_42990434的博客
05-29 7776
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
XSS绕过演示
weixin_44720762的博客
05-12 216
尽管网页构建人员在构建网站时会考虑到安全措施,但很有可能因为程序不够严谨或使用的方法本身存在错误导致这些安全措施虽然存在但任然是可以被绕过的。 具体例子 很多的安全措施如果仅仅只是被放在前端,这或许在一定程度上会起到一些保护作用,但也仅仅只是对于非专业的渗透人员有用,一但攻击者对网页攻击有一定的认识,设置在前端的安全措施是没有任何作用的。 例如字符输入的长度限制,如果限制操作仅仅被放在了前端,这完...
XSS绕过技术
热门推荐
suifengshiyu的专栏
03-27 2万+
本文转载自:http://www.2cto.com/Article/201211/168950.html Cross-SiteScripting(XSS)是一类出现在web应用程序上的安全弱点,攻击者可以通过XSS插入一些代码,使得访问页面的其他用户都可以看到,XSS通常是可以被看作漏洞的。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏感页面的权限,会话,co
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年,在网站上进行的跨站点脚本编写约占Symantec记录的所有安全漏洞的84%。” 演示: 笔记: 使用 -不要直接使用GLOBAL-Array(例如$ _...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1315
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3462
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
[小迪安全28天]xss绕过
weixin_54252904的博客
05-30 389
xss绕过\号和垃圾数据更换提交方式使用网站识别的加密方式绕过xssfuzzfuzz字典xsstrike工具 删减操作 进行一些删减 删减不能访问 使用单引号 继续填充垃圾数据 添加斜杆和垃圾数据没有绕过 但在后面添加#号成功绕过,目的是防止继续匹配,注释作用 \号和垃圾数据 \号在javascript中相当于结束标志,目的是让安全狗不匹配后面的数据 垃圾数据是干扰作用 更换提交方式 post提交绕过 使用网站识别的加密方式绕过 xssfuzz http://xs
XSS跨站脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1635
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
关于对XSS原理分析与绕过总结
最新发布
stopys6的博客
10-08 2164
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
XSS攻击的简单过滤和绕过
caoxinjian423的博客
09-02 3307
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
XSS绕过
jpygx123的博客
11-19 448
关于XSS概念在前面的文中介绍过了,不再赘述。 最基本的用法: &lt;script&gt;alert('xss');&lt;/script&gt; 大小写及重写的绕过: &lt;SCRIscriptPT&gt;AalLEerRtT('xss');&lt;/SCscriptRIPT&gt; 事件绕过: 利用JS事件进行相关绕过:&lt;img src=# onerror=aler...
XSS绕过拦截
qq_33391644的博客
12-23 676
方式一:双写绕过过滤<script> 输入<sc<script>ript>alert(/xss/)</script>,成功弹框 方式二:大小写混淆绕过过滤<script> 输入<ScRipt>alert(/xss/)</script>,成功弹框: 方式一:通过img标签的onerror属性绕过过滤<s...
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种方法是绕过输入过滤的黑名单,尝试各种绕过方法。引用[3]中提到,XSS防御的基本原则是在输出时进行处理和编码,无论输入是恶意的还是正常的,都进行全盘接收,但在输出显示时进行实体化编码输出,这样即使输入是恶意的也不会执行。因此,通过绕过输出处理和编码的机制,可能会成功触发XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值