xssWAF绕过与修复

已于 2022-04-17 19:37:19 修改
阅读量1.1w 收藏
点赞数
文章标签: web安全
于 2022-04-17 19:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightswatch1/article/details/124234672
版权

20 xssWAF绕过与修复

20.1课程大纲

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QxxZsEi2-1650194786706)(%E5%B0%8F%E8%BF%AA%E7%AC%94%E8%AE%B0%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86.assets/7050e5af3cdee1db7fec2d84053c92bed92d3b87.png@831w_768h_progressive-1650180086162.webp)]

参考链接: 【小迪安全】Day28web漏洞-XSS跨站之WAF绕过及修复 - 哔哩哔哩 (bilibili.com)

20.2课程截图
20.2.1.在标签前面加入/代表便签结束可以绕过安全狗

(但是有时候会因为会使得标签失效)

在这里插入图片描述

20.2.2.xssfuzzer.com可以生成有关xss漏洞的js代码字典

或者也可以使用fuzzdb这个工具生成字典再通过Burp配合进行xss绕过

在这里插入图片描述

20.2.3.使用post提交进行绕过

首先在源代码中变量的提交方式必须是request(全局接受)或者post接受,同时安全狗设置为不检测post输入

在这里插入图片描述

20.2.4.使用编码进行绕过

(但是前提是浏览器本身能够识别这样的编码)

在这里插入图片描述

20.2.5.XSSstrike

有很多这样的工具

使用里面的fuzzer可以得到

可以扫描出那些标签是可以绕过的,哪一些是会被拦截的
在这里插入图片描述

在这里插入图片描述

或者采用输入这种方式,让其直接使用内置的payload进行测试
在这里插入图片描述

20.3修复

输入过滤,输出过程,开启httponly等

nightswatch1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS绕过waf
m0_52813136的博客
07-28 1181
XSS绕过waf靶机
xss_waf绕过
weixin_44110913的博客
08-21 1493
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
WEB漏洞-XSS跨站之WAF绕过
xhscxj的博客
01-25 843
什么是httponly 如果你在cookie中设置了httponly熟悉,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
xss绕过waf
None安全团队
04-28 1075
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 596
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
医疗器械网络安全 | 欧盟MDR认证中对SBOM有什么要求?
网 安 云
05-21 124
对于软件驱动的医疗器械,这意味着必须能够识别和管理软件中可能存在的风险,包括但不限于安全漏洞、兼容性问题和潜在的故障。随着技术的发展和监管要求的不断演进,SBOM的角色可能会进一步加强,成为医疗器械软件安全和合规性的核心组成部分。2、合规性验证:在MDR认证过程中,监管机构可能会要求制造商提供SBOM以验证软件组件的合规性,确保没有使用未经授权的或已知有缺陷的软件。SBOM提供了一个全面的视图,使制造商能够追踪软件的所有组成部分,从开源代码到第三方库,再到自定义开发的代码。医疗器械软件SBOM生成。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 926
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
【网络安全】网络安全协议的重要性
heikewhite的博客
05-21 494
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
web安全学习笔记(18)
m0_58875569的博客
05-18 610
记一下第31-32节课的内容。未授权访问漏洞;逻辑漏洞之任意用户密码重置的7种常用姿势
2024年网络安全威胁
dexun123的博客
05-15 764
随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威胁,并预先做好相应的准备,不仅是审慎之举,更是明智之策。这一任务已然刻不容缓。今年,网络安全领域正处在一个至关重要的转折点。我们所面对的威胁不仅在技术上日益尖端,而且在手法上也愈发狡猾和隐蔽。勒索软件对组织构成的威胁是极其严重的,其潜在影响可能是毁灭性的。
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 340
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1940
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
高校网络安全管理运维赛WP
xuzhentao520的博客
05-14 1048
高校网络安全管理运维赛WP
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 751
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全资源和参考指南
2301_76786857的博客
05-20 270
文档涵盖了网络安全规范、最佳实践、政策和标准,这些都是由美国联邦政府、国防部以及公认的机构标准制定和采纳的。:强调了网络工作力必须不断发展以应对日益复杂的威胁和战略任务需求,并提供了关于如何识别、跟踪、合格和管理人员以确保国防部能够在网络空间完成其任务的指导。:强调了在整个信息生命周期中确保信息机密性和完整性的重要性,并提供了关于使用公钥基础设施(PKI)和其他基于密码学的技术保护和共享信息的指导。:讨论了保护关键基础设施的重要性,包括物理和网络威胁的预防、保护、缓解、响应和恢复。
SSL协议:网络安全通信的守护者
jiamisoft的博客
05-21 205
SSL协议最初由网景公司开发,旨在解决HTTP协议传输过程中的安全问题。SSL通过在传输层和应用层之间增加一个安全层,为网络通信提供了加密、身份验证和数据完整性保护。
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
name := c.DefaultQuery("name", "ssti") xssWaf := html.EscapeString(name) tpl, err := pongo2.FromString("Hello " + xssWaf + "!")
05-28
3. 使用 Pongo2 模板引擎根据模板字符串 "Hello " + xssWaf + "!" 生成一个 `pongo2.Template` 对象,如果模板字符串不合法则返回一个非 `nil` 的错误对象 `err`。 4. 将生成的 `pongo2.Template` 对象渲染成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值