XSS反射性

已于 2024-08-17 22:24:28 修改
阅读量632 收藏 12
点赞数 16
分类专栏: 安全 文章标签: xss 前端 java 网络安全 安全 网络
于 2024-08-16 21:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67441173/article/details/141230497
版权

目录

1.URL 编码 "javascript:alert(1)"

2.HTML字符实体编码 &#;"javascript" 和 URL 编码 "alert(2)"

3.URL 编码 ":" 就是%3a

4.HTML字符实体编码 < 和 >                

5.HTML字符实体编码 < 和 >

6.<script>alert(6)</script>

7. HTML字符实体编码 " ' " (单引号)

8.Unicode编码 " ' " (单引号)

9.HTML字符实体编码 alert(9);

补充:在HTML中有五类元素:

五类元素的区别如下:

10.Unicode 编码 alert

11.Unicode 编码 alert(11)

12.Unicode 编码 alert(12)

13.Unicode 编码 " ' " (单引号)

14.Unicode 编码换行符(0x0A)

15.实体编码,先解码

1.URL 编码 "javascript:alert(1)"

<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29">aaa</a>

a标签可以触发JS代码

a标签里面的百分号加16进制像是一个urlcode的编码,这个编码放在href里面就是一个超链接,那我们就可以给他一个网址让它呈现出来

 <a href="https://www.baidu.com">aaaa</a>,

但是它是执行不了的,因为他不认识Javascript编码协议,所以不执行

2.HTML字符实体编码 &#;"javascript" 和 URL 编码 "alert(2)"

<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61%6c%65%72%74%28%32%29">

HTML编码解析在前,然后再去解析URLcode编码这样就人事Javascript所以可以执行;而第一个不认识JS这个协议所以就不会执行成功

3.URL 编码 ":" 就是%3a

<a href="javascript%3aalert(3)"></a>

在href里面有一位编码都不可以所以不执行,除非先解码

4.HTML字符实体编码 < 和 >                

<div>&#60;img src=x οnerrοr=alert(4)&#62;</div>

<img src="1" οnerrοr="alert(1)">

当我们进入数据状态中的字符引用时,的确可以将编码进行解码,但不会进去标签开始状态

HML看到只要有字符引用,这里是&就把他当作是一个普通的字符串,它可以显示但不执行

div标签没有执行可以看到

5.HTML字符实体编码 < 和 >

<textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>

虽然进行了解码但是还是执行不成功

在HTML解析器下只要遇到<textarea>和<title>就会把它里面的所有内容都认为是普通文本,所以不成功

6.<textarea><script>alert(6)</script></textarea>

这个没有编码还是执行不了为什么?

<script>内容被认为是一个普通的字符串所以不执行

7. HTML字符实体编码 " ' " (单引号)

<button οnclick="confirm('7&#39;);">Button</button>

执行成功了

8.Unicode编码 " ' " (单引号)

<button οnclick="confirm('8\u0027);">Button</button> 

JS中严格区分大小写,不能编码符号,这里的8都编码了符合所以不执行

实际看来这个是执行不了的

9.HTML字符实体编码 alert(9);

<script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59;</script>

<script>是原始文本元素,可以容纳文本,所以它把里面内容当成一个文本没有进行实体解码,但是JS有不认识这个&符合,所以执行不了

补充:在HTML中有五类元素:

  1. 空元素(Void elements),如<area>, ,<base>等等

  2. 原始文本元素(Raw text elements),有<script>和<style>

  3. RCDATA元素(RCDATA elements),有<textarea>和<title>

    4.外部元素(Foreign elements),例如MathML命名空间或者SVG命名空间的元素

    5.基本元素(Normal elements),即除了以上4种元素以外的元素

五类元素的区别如下:

  1. 空元素,不能容纳任何内容(因为它们没有闭合标签,没有内容能够放在开始标签和闭合标签中间)。

  2. 原始文本元素,可以容纳文本。

  3. RCDATA元素,可以容纳文本和字符引用。

  4. 外部元素,可以容纳文本、字符引用、CDATA段、其他元素和注释

  5. 基本元素,可以容纳文本、字符引用、其他元素和注释

10.Unicode 编码 alert

<script>\u0061\u006c\u0065\u0072\u0074(10);</script>

没有编码符合支持unicode所以成功

11.Unicode 编码 alert(11)

<script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script>

用来编码符合,编码了括号所以不执行

12.Unicode 编码 alert(12)

<script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script>

没有用编码符合他把12重新解码后,JS认为他是一个字符串,但是有没有' '单引号共和" "双引号的包裹,JS就认为是语法错误

13.Unicode 编码 " ' " (单引号)

<script>alert('13\u0027)</script>

用了编码符合)不执行

14.Unicode 编码换行符(0x0A)

<script>alert('14\u000a')</script>

HTML支持换行,所以执行

15.实体编码,先解码

<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;">15</a> 

先是实体编码解码,再是urlcode解码,最后是unicode解码成alert(15),所以他可以执行成功

Hhmy
关注
专栏目录
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2151
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
XSS-反射型
热门推荐
qq_39416206的博客
03-14 1万+
xss反射型
反射性XSS
qq_45300786的博客
08-18 374
我们输入xss代码,插入失败。 可以看到代码的尖括号被转义失效了。 然后我们可以在控制台可以看到在搜索框里的内容是比较完整的,但是他是被引号括起来了,就不是代码,而是数据了,那么我们就想办法把这个闭合掉,就可以成功执行我们的XSS代码了,跟sql注入是一个道理。 注入代码,触发弹窗。(oninput 事件性弹窗。) ' oninput=alert(1)// 除了' oninput=alert(1)// 我们还可以尝试' onfocus=alert(1) autofocus // 因为这里的XSS
CTFHUB xss 反射型
yzl_007的博客
08-12 838
CTFHUB xss 反射型 跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。 类型 DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 wp 测试 成功弹窗,存在xss 在第二个输入框复制url发送,返回成功
【CTFHub】xss——反射型
用博客做做记录的小白
07-10 308
CTFHub靶场的xss反射型练习
CTFHub---xss 反射型
FY_13_14的博客
03-17 1967
反射型 反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。 攻击代码的工作方式可以分为三个类型: (1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。 (2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 (3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。 基于DOM的XSS漏洞是指受害者端的网页脚本在
CTFHUB-XSS-反射型
weixin_68416970的博客
08-03 601
CTFHUB技能树、XSS、反射型的详细教程
反射性xss实验
qq_42981372的博客
04-24 1151
实验目的: 理解反射性xss的原理,学习反射性xss的实现过程。 实验原理:xss攻击是web攻击中最常见的攻击方法之一,恶意攻击者往web页面里插入恶意html代码,当用户浏览该页时,嵌入其中web里面HTML代码会被执行,从而达到恶意攻击用户的特殊目的。在xss的攻击方式中需要欺骗用户自己去点击链接才能触发xss的称为反射性xss。 实验步骤: 一.简单的反射型xss试验 1.在已经搭建好的实...
反射型XSS漏洞
fencecat的博客
12-31 9482
实验项目 反射型XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
反射型 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2738
反射型 XSS 攻击演示(附链接)
白帽子(3)- xss反射与dom攻击对比
CPriLuke的博客
09-21 2399
Dom XSS攻击 关于xss攻击的分类可以参考以前的文章:xss分类, 注意:对于DOM XSS类型的攻击与反射性的区别在于:DOM XSSjavascript处理输出, 而反射性xss是后台程序处理。 示例与pyload如下: <script> function test() { var str = document.getElementById("text").value; document.getElementById("t").innerHTM
XSS漏洞测试案例分享(原创)
gaomei2009的专栏
04-14 1910
直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。 一、工具扫描 个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。 二、手工测试 在应用系统中,在有人机交互的地方输入相关JS语句,例如 <img src=1 onerror=alert(1)> <script>alert("XSS")&l...
Dvwa之反射性XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-17 626
过滤掉了,所以只要将复写(例如:在识别时会将赋值为空,就无形中将原来分离的拼凑回来成为,从而绕过),将中的某些字母或全部换成大写,因为无论大小写都可以正常识别,但作为一个参数,和就完全不一样,从而完成绕过。直接复写alert('hacker_medium_dxx')
2019-3-4 dvwa学习(6)--反射型XSS攻击
weixin_42555985的博客
03-04 1978
什么是反射型XSS攻击(Reflected XSS Attacks)? 先来解释一下反射型XSS攻击的过程:攻击者把恶意代码注入到正常的URL之中,然后把带有恶意代码的URL通过邮件或者其他网站链接形式发送给用户。当用户被诱骗点击恶意链接、提交精心设计的表单,甚至浏览恶意网站时,注入的代码会传到易受攻击的网站服务器。服务器端接收数据处理后,再把带有恶意代码的数据返回用户的浏览器。由于数据来自可信网...
pikachu靶场之XSS(反射性、存储型、DOM型)
qq_43659378的博客
11-19 1256
pikachu靶场之XSS攻击 一、反射性xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储型xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
CTFHUB技能树之XSS——反射型
weixin_73049307的博客
10-19 496
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
CTFHUB技能树之XSS——存储型
最新发布
weixin_73049307的博客
10-19 78
发现地址栏中的URL没有GET传参,而且这次是“Hello,no name”
利用配置错误的负载均衡器,通过XSS窃取Cookies
zkaq7777777的博客
10-14 693
通过将负载均衡器的主机头注入漏洞与XSS攻击结合,攻击者绕过了Cookies的保护机制,获得了未授权的敏感信息。在测试过程中,发现了负载均衡器的一个漏洞,该漏洞允许注入主机头(Host-Header)。通过注入自定义的 X-Forwarded-Host 头,攻击者能够混淆负载均衡器的 Cookie 检查,使其将 Cookies 转发到攻击者自己的服务器,而不是授权服务器(authz server)。这种注入会导致负载均衡器将 Cookies 转发到攻击者的协作服务器,而不是合法的授权服务器。
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
Da1NtY的博客
10-15 1045
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSSXSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
反射性xss攻击实例
05-25
反射型XSS攻击是指攻击者将恶意脚本注入到URL中,当受害者点击带有恶意脚本的URL时,该恶意脚本就会在受害者浏览器中执行,从而达到攻击目的。下面是一个反射型XSS攻击的实例。 假设有一个搜索功能,用户在搜索框中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值