webug 4.0 第十三关 过滤xss

最新推荐文章于 2022-07-09 13:06:05 发布
最新推荐文章于 2022-07-09 13:06:05 发布
阅读量771 收藏 2
点赞数 1
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ons_cukuyo/article/details/89456800
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

废话不多说,直接开始。

1、访问http://192.168.136.130/control/xss/filter_xss.php?id=<(去掉这个)script>alert(‘XSS’)</(去掉这个)script>
在这里插入图片描述
既然说是恶意函数的话,可能检测到了script,可能检测到了alert,也可能是两者一起。接下来就一一排除

2、访问:?id=<(去掉这个)script></(去掉这个)script>,失败

3、访问:?id=alert(‘XSS’),成功

可以确定是检测到了script这个字符串,接下来让我们尝试绕过

大小写绕过:?id=<(去掉这个)ScRipt>alert(‘XSS’)</(去掉这个)ScRipt>,失败

unicode编码绕过:?id=在这里插入图片描述,失败,不支持这个编码呢

看来没法了,面对这种情况就采用DOM xss的方法吧

4、查看网页源代码,查看xss的位置
在这里插入图片描述
5、根据观察构造xss语句,比如这里就可以
访问:?id=<(去掉这个)img src=1 alert(1)>,成功
访问:?id=<(去掉这个)BODY ONLOAD=alert(1)>,成功
6、学习:百度谷歌“XSS平台”,里面有很多你知道以及不知道的姿势
7、注意:谷歌浏览器有xss检测,在快捷方式后面加上–args --disable-xss-auditor
在这里插入图片描述

柴月和岐月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot配置XSS过滤XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
我的webug之路:第十三(基础篇)
weixin_45822019的博客
03-21 169
第一步:卡提示是XSS漏洞 第二步:打开页面,只有一个666的超链接,无任何交互的窗口 第三步:打开审查页面查看 第四步:点击超链接,转到什么页面 第五步:传递检测XSS代码 ...
web抵御XSS攻击
市民景先生
07-09 578
目录1.概念2.解决办法3.覆盖Http请求方法XSS:Cross Site Script ,为了区分css改写成xss,通过注入“HTML注入”,篡改了网页,插入了恶意脚本。等到用户加载的时候就会自动执行恶意脚本,如果在浏览器上执行javacript就可以盗取Cookie或者Token1).设置过滤器编写过滤器,拦截请求,把请求里面的数据进行转义2).覆盖Http请求方法在请求里面获取数据的时候,调用HttpServletRequest类中getParameter()方法和getParameterValu
webug4.0-过滤xss
nex1less的博客
09-02 795
0x01 相知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类型? (1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型 (2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型 (3)DOM跨...
Webug4.0 过滤xss
angry_program的博客
01-08 430
过滤xss 过滤型顾名思义, 就是对于普通的xss, 会过滤掉如js的恶意函数 xss的防护 1. 键字过滤 2. 特殊符号过滤 3. 字符长度过滤 4. 转移编码防护 绕过 1. 改变大小写 2. 使用空白符, 典型的有, 截断符号: %00 (转义为url编码后是%00, 转义之前是乱码的汉字) 3. Hex编码 4. 其他标签的调用 5. JS自带...
Webug4.0-XSS
baynk的博客
11-27 364
0x01 反射型xss 和链接注入一样的,不多说了 0x02 储存型xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 dom型xss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
第十三节 利用CSS特性绕过XSS过滤-01
最新发布
09-15
第十三节 利用CSS特性绕过XSS过滤-01
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
A xss bypass cookbook
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> ...
webug靶场xss
weixin_45705209的博客
08-26 390
反射型xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
webug4.0靶场通XSS
0nc3的博客
06-24 742
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
Java Web使用过滤器防止Xss攻击,解决Xss漏洞
热门推荐
【大BUG】的博客
11-11 1万+
web.xml添加过滤器 &lt;!-- 解决xss漏洞 --&gt; &lt;filter&gt; &lt;filter-name&gt;xssFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.quickly.exception.common.filter.XssFilter&lt;/filter-class&gt; ...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 3942
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0靶场通笔记(第五天)--------9-13
Yasso的博客
02-23 1262
一、反射型XSS 二、存储型XSS 三、万能密码登陆 四、DOM型xss 五、过滤xss 一、反射型XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
webug4.0——XSS
A_dmin的博客
09-10 826
webug4.0——XSS篇第九 反射型XSS第十 存储型XSS第十二 DOM型XSS第十三 过滤XSS第十四 链接注入 这一篇主要是XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
XSS挑战
crystal_shrimps的博客
09-02 975
写在前面 很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过,wp网上都有,这里记录下我用的payload 传送门:xss挑战 预备知识 实体编码 entity code HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「&nbsp;」,小于号「&lt;」,大于...
webug--XSS
gclome的博客
06-03 618
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两的flag全部弹了出来 12 DOM型xss 访问链接,先输
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7000
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
java 过滤xss
06-02
在Java中过滤XSS攻击可以使用一些现有的开源库,比如OWASP的ESAPI库或者HTMLPurifier。以下是使用ESAPI库的示例代码: 1. 导入ESAPI库: ``` <groupId>org.owasp.esapi <artifactId>esapi <version>2.2.0.0 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值