正则过滤不完整造成的储存xss

最新推荐文章于 2024-08-18 19:04:11 发布
最新推荐文章于 2024-08-18 19:04:11 发布
阅读量540 收藏
点赞数
分类专栏: 信息安全 文章标签: 储存性xss 正则过滤不完整 正则匹配漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/89875851
版权

今天下午在审计一款非法网站的时候,发现了一个有趣的东西,因为之前在审计其他站的时候,所有的输入全部都是用正则去匹配的,当时恶心的我,尝试了很多方法都没有绕过,但是这也让我在之后注意了正则的问题,碰到的时候都会去看看能不能绕过。

恰好今天就碰了个正着,这个是一个获取用户登陆时浏览器和系统版本的一段代码(绝对时从网上copy的,网上一搜一大把)
在这里插入图片描述
在这么长的代码里面,最值得我们注意的是中间几行
在这里插入图片描述
相信看到这里,大家就都懂了的
在这里插入图片描述
我们仅仅只需要在登陆的时候,将ua进行修改,就可以将其记录到后台登陆日志中,如果在所有的流程中都没有进行过滤的话,将直接形成xss
在这里插入图片描述
在这里插入图片描述
payload:

User-Agent:  (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) OmniWeb/7</td><script>alert(1)</script>.103

payload大家自己根据实际的情况去进行过滤就好了

之后在查看登陆日志的时候就可以成功触发了
在这里插入图片描述
这个程序是在成功登陆之后才会有记录的,如果某个程序记录全部登陆操作的话,那将会直接触发xss了。

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

Vesel『无心』
关注
专栏目录
asp 正则 过滤重复字符串的代码
10-29
1. 正则表达式的强大和灵活在于能够定义复杂的匹配模式,但也需注意,不当的模式可能造成能问题,特别是当面对非常长的字符串时。 2. 正则表达式对于大小写敏感的匹配可以通过Ignorecase属来控制。在一些情况...
<(\S*?)[^>]*>.*?|<.*? />正则过滤Xss
hello world
01-02 2389
正则是用来匹配一串字符串的 < 不变,就是< \S 非空白符 * 重复任意次 ? 懒人原则,如果有多种匹配,取最短的那种 [^>]* 取任意次不是>的其它任意字符 > 就是>,不变 .*? 除换行符外任意字符(.)匹配任意次(*),但是是懒人原则(?) | 或,|两边有任一匹配就可以,先匹配左边表达式,没有再匹配右边 <.*?/> 其它都是按原样匹配,.*?上面有 <(\S*?)[^>]*>.*?用于匹配 <scirpt>...
SpringMVC 增加了一个 xss 过滤器,导致 Controller 上传的文件为空
qq_27319683的博客
05-07 1279
最近做的一个项目进行安全测试时测出了 SQL 注入问题,严重级别为高危,怎么办呢?我还是个雏,还没学会飞呢,挠挠头,硬上吧,然后把之前项目里的 xss 都弄过来修修改改,然后跑起来,震惊了,竟然全都过滤了,是的,全都过滤了,连上传的文件都给我过滤了,咋办?再百度,结果全是千篇一律的抄袭,没一个能用的,还是发个帖子大家帮我瞅瞅,看看怎么解决一下,头发都挠掉一大把了,听说植发一根二十块,听着都吓人。 ...
XSS-过滤特殊符号的正则绕过
最新发布
ningwangh的博客
08-18 1260
所以将alert转化成30进制。
正则过滤payload,避免xss漏洞
qq_42215960的博客
08-21 449
正则过滤payload,避免xss漏洞 举例: 如果不做处理,可得到cookie信息,形成xss漏洞 正则: /<script[\s\S]*?</script>/ [\s\S]*? 任意多个字符(无限制)
java xss 正则表达式_捕获XSS(跨站点脚本)攻击的最佳正则表达式(在Java中)?...
weixin_39562340的博客
02-16 739
小编典典不要使用正则表达式执行此操作。请记住,您并不是仅仅针对有效的HTML进行保护;您可以防止Web浏览器创建的DOM。可以诱使浏览器很容易地从无效的HTML生成有效的DOM。例如,请参阅此混淆的XSS攻击列表。您是否准备量身定制正则表达式以防止在IE6 /7/8上对Yahoo和Hotmail进行这种现实世界的攻击?如何在IE6上进行这种攻击?该网站未列出的攻击如何?Jeff的方法存在的问题是,...
常用正则表达式大全(Xss防范、sql注入、手机邮箱验证等等,持续补充~)
热门推荐
少说,多做
05-20 1万+
常用正则表达式大全 文章目录一、安全防范类1.SQL注入1.Xss拦截二、常用校验类1.手机号校验2.邮箱校验3.邮政编码校验4.IP地址校验使用示例 一、安全防范类 1.SQL注入 (\=.*\-\-)|(\w+(%|\$|#|&)\w+)|(.*\|\|.*)|(\s+(and|or)\s+)|(\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|mast
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
例如,过滤SQL注入可能的正则表达式可以是: ```php $pattern = "/[^a-zA-Z0-9_ \-\.,]/"; ``` 这将只允许字母、数字、下划线、空格、破折号和逗号,其他任何字符都会被替换。 过滤HTML标签的正则表达式可能如下...
php实现XSS安全过滤的方法
10-23
6. 检测和防御:根据XSS攻击的类存储XSS、反射XSS、DOMXSS),设计相应的检测和防御机制。针对不同类XSS攻击采用不同的过滤策略。 7. 常用的XSS攻击向量:在开发过滤函数时,需要特别注意那些常见的...
PHP利用正则过滤掉js脚本代码1
08-08
6. 将过滤后的字符串存储在`$newstr`中,这里限制替换3次,但通常应替换所有匹配项,除非有特殊需求。 7. 最后,输出过滤后的HTML内容,展示过滤效果。 四、网页测试 在Apache服务器运行后,通过浏览器访问相应的...
php过滤XSS攻击的函数
10-26
- 需要正确使用正则表达式,以确保过滤过程既有效又不会因为错误的匹配造成正常的用户输入被误过滤。 - 在复杂的Web应用中,仅依赖于客户端的脚本过滤是不够的,服务器端的安全措施同样重要。 以上函数和知识点的...
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
XSS漏洞修补及预防--使用过滤
YouXu
03-16 1万+
什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类漏洞由于被黑客用来编写危害更大的网络钓鱼(Phishing)攻击而变得广为人知。
xss漏洞,添加xssFilter后,乱码,解决方法
zhangnana200的博客
05-16 3048
/*  *  * 更改所生成文件模板为  * 窗口 > 首选项 > Java > 代码生成 > 代码和注释  */ package com.bmcc.adc.filter; import java.io.IOException; import java.util.Enumeration; import java.util.HashMap; import java.util
XSS简介
weixin_30296405的博客
11-01 190
xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。 XSS原理解析 XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascript。 javascript可以获取用户的cookie、改变网页内容、URL跳转,所以,存在XSS漏洞的网站,就可以盗取Cookie、黑掉页面、跳转到恶意网站。 ...
正则xss
weixin_30835649的博客
08-03 403
vartool={ getWindowHeight:function(){ return$(window).height(); }, getWindowWidth:function(){ return$(window).width(); }, time:function(){ vart=newDate(); vartime=t.getFullYear()+"-"+this...
正则表达式来去除文本中的标签结构,以防止xss攻击
m0_74826054的博客
12-10 1309
正则表达式来去除文本中的标签结构,以防止xss攻击
xss攻击与防御
CMACCKK
03-09 276
XSS有三种类 存储 特点:经过后端和数据库、危害较大 反射 经过后端,不经过数据库 DOM 不经过后端和数据库 XSS平台 https://xss.pt/xss.php xss过滤代码 <?php if(isset($_POST['submit'])){ $name = $_POST['input']; echo "Hello ${nam...
js xss 过滤基本正则(只能过滤基本常用的)
gyq04551的博客
05-18 3609
let a = html.replace(/&lt;script/g, "&amp;lt;script").replace(/script&gt;/g, 'script&amp;gt;').replace(/&lt;img/g, "&amp;lt;img").replace(/&lt;script.*&gt;.*&lt;\/script.*&gt;/g, "").replace(/on(error|m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值