webug4.0-过滤xss

最新推荐文章于 2023-01-11 15:45:49 发布
最新推荐文章于 2023-01-11 15:45:49 发布
阅读量809 收藏 3
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009261
版权

0x01 相关知识

1.什么是xss?

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

2.xss的类型?

(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型

(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型

(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。DOM型

3.xss的危害?

如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。

0x02 漏洞利用

1.首先在id参数后面输入1111111111

http://192.168.72.136/control/xss/filter_xss.php?id=111111111111

2.F12 ctrl+f搜索1111111

3.发现不用闭合直接输入<script>alert(1)</script>

http://192.168.72.136/control/xss/filter_xss.php?id=<script>alert(1)<script>

发现被过滤

4.判断过滤参数

在url后面输入<script>

http://192.168.72.136/control/xss/filter_xss.php?id=<script>

发现依然是弹窗提示请不要包含恶意参数

5.我们大胆一点直接输入script 发现依然是弹窗提示 而输入< 则没有提示。alert也没有提示,我们已经明确了目标

6.我们尝试把script的大小写改变绕过试一下:ScRiPt

发现还是提示恶意参数 ,那么这样一来script可能就不能使用了

7.换一种方法,让页面加载直接弹框 我们需要用到body标签和onload这个属性配合:

<body οnlοad=alert(1)>

发现成功弹窗:

8.再换一种方法,利用img标签和onerror属性配合

<img src=1 οnerrοr=alert(document.cookie)>

9.得到flag:

10.flag复制粘粘:fsdafasdfas

11.有意思的来了 提交之后flag错误:

贴出真实flag:poipjklkjppoi

12.我们看看原因:首先我们顺便看了看他是如何过滤script的

 原来是这样:strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。

然后我们突然发现了一个特点:这个flag好像有点眼熟:这不是“反射型xss”的flag吗

13.纠错:

原来是这条where过滤问题,我们把9改成 13

ok 纠错完成:

0x03 结语

                                                                    我们发现确实不难,但是确实可以学到东西

nex1less
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
asp-xss-filter:ASP-XSS-过滤
06-30
asp-xss-filterThis is classical ASP, not ASP.NET!!!!这是经典ASP,不是ASP.NET!!!!Transplanted from (由项目移植)Although it is written by JScript, but can also be used in VBScript.(虽然它是由...
webug4.0——XSS
A_dmin的博客
09-10 881
webug4.0——XSS篇第九关 反射型XSS第十关 存储型XSS第十二关 DOM型XSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
Webug4.0 过滤xss
angry_program的博客
01-08 447
过滤xss 过滤型顾名思义, 就是对于普通的xss, 会过滤掉如js的恶意函数 xss的防护 1. 关键字过滤 2. 特殊符号过滤 3. 字符长度过滤 4. 转移编码防护 绕过 1. 改变大小写 2. 使用空白符, 典型的有, 截断符号: %00 (转义为url编码后是%00, 转义之前是乱码的汉字) 3. Hex编码 4. 其他标签的调用 5. JS自带...
webug 4.0 第十三关 过滤xss
ONS_cukuyo的博客
04-22 778
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0-XSS
baynk的博客
11-27 375
0x01 反射型xss 和链接注入一样的,不多说了 0x02 储存型xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 dom型xss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
webug--XSS
gclome的博客
06-03 718
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOM型xss 访问链接,先输
ASP.NET-4.0-(C-Sharp).rar_Sharp_安全
09-14
这个压缩包“ASP.NET-4.0-(C-Sharp).rar_Sharp_安全”包含了C#编写的ASP.NET 4.0网络应用的源代码,非常适合初学者学习和理解网络编程的基本概念和安全实践。 首先,ASP.NET 4.0引入了许多新特性,如动态数据、简化...
淘淘猫扑娱乐网 v4.0-ASP源码.zip
12-17
6. **安全与性能优化**:考虑到网站的稳定性和安全性,源码中可能包含了防止SQL注入、XSS攻击的措施,以及代码优化策略,如减少数据库查询、缓存常用数据等。 7. **部署与维护**:安装IIS服务器,配置ASP支持,设置...
天意集团企业网站管理系统 v4.0 -ASP源码.zip
01-20
- **安全性**:ASP源码的安全性是关键,需要防止SQL注入、XSS攻击等网络安全威胁。 - **性能优化**:通过缓存技术、减少数据库查询等方式提升网站响应速度。 - **兼容性**:确保网站在不同浏览器和设备上的正常显示...
webug 4.0 第九关 反射型xss
ONS_cukuyo的博客
04-22 4451
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3653
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
关于xss攻击解决方案
susanliy的博客
01-11 2865
如何防止XSS攻击?1.innerHTML —xss攻击2.DOMParser().parseFromString()–性能最差,会受到xss攻击3.Range.createContextualFragment()–会执行内联的script js代码,这个方法尽量不要使用,不安全4.insertAdjacentHTML()–会受到xss攻击5.createContextualFragment ()–安全性能差,会受到xss攻击。
webug4.0靶场通关之XSS
0nc3的博客
06-24 778
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
webug 4.0 第十二关 DOM型xss
ONS_cukuyo的博客
04-22 577
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-过滤注入
nex1less的博客
08-27 687
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
Bypass xss过滤的测试方法
中华传奇
07-27 499
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上...
element-ui xss漏洞
最新发布
06-08
Element-UI是一款基于Vue.js的UI组件库,其存在一个XSS漏洞,攻击者可以通过构造恶意脚本来攻击用户。该漏洞是因为Element-UI在某些情况下没有对用户输入的内容进行充分的过滤和转义。为了解决这个问题,你可以升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值