xss尖括号等被转义情况下的绕过测试

最新推荐文章于 2024-05-13 12:10:52 发布
最新推荐文章于 2024-05-13 12:10:52 发布
阅读量1.2w 收藏 13
点赞数 4
分类专栏: 漏洞学习 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/119079797
版权

打开靶场
请添加图片描述
目标网站存在反射型xss漏洞,我们使用常用的方法进行测试
请添加图片描述
发现并无作用,打开网站源码查看问题情况
请添加图片描述
确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗
通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题
尝试使用此方法进行绕过
请添加图片描述
emmmmmmm发现并不行
尝试使用编码绕过
请添加图片描述
请添加图片描述
发现也被转义了
既然无法实现转义的绕过,就再次仔细观察前端页面代码
请添加图片描述
发现在form表单中也会直接显示输入的数据,并且发现 value 的值是由单引号闭合,且单引号在前几次测试中并不会转义
而且由sql注入的经验可知可以使用单行注释符 // 来注释掉后面的单引号防止闭合歧义
在查询掌控安全的资料后发现存在HTML DOM事件这个东西

HTML DOM事件相关资料

可以使用此方法构造JS弹窗,将value构造为

'onmouseup=alert(123)//

onmouseup事件意为:在用户鼠标按键被松开时执行Javascript代码
那本句value意为:在用户鼠标按键在表单处被松开时显示带有一条指定消息和一个 OK 按钮的警告框
请添加图片描述请添加图片描述

Get flag

不想弹solo
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 262
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
xss绕过尖括号和双括号_【Web安全入门】三个技巧教你玩转XSS漏洞
weixin_42367454的博客
01-07 1585
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技...
【网络安全 前端XSS防护】一文带你了解HTML的特殊字符转义及编码_xss特殊字符替换
最新发布
2401_84970385的博客
05-13 969
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 496
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss绕过及防护
xiaoheizi的博客
06-29 701
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它是后端服务器对cookie设置的一个附加的属性,如果在生成cookie时使用HttpOnly,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击。页面显示被过滤了尖括号,但是url没有被过滤,闭合input标签输入:">alert("xss")即可弹窗。在网站代码文件中配置:只会在当前代码文件中生效,攻击者无法在该代码文件中获取 cookie。
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6117
XSS绕过-合集】
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
【应用安全——XSS】过滤圆括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3726
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
前端安全之XSS攻击(跨域脚本攻击)
业余丰富各种技术栈
08-18 2万+
前端安全之XSS攻击,以及常用防范XSS攻击的解决方案
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5373
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
将HTML的左右尖括号转义成实体形式的两种实现方式
09-04
在前端开发中,为了确保HTML文档的正确解析和安全,我们需要将特定的字符,如左尖括号 `,右尖括号 `>` 和和号 `&` 转义成它们的实体形式,例如 `<`,`>` 和 `&`。这是因为这些字符在HTML语法中有特殊的...
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
记录几种XSS绕过方式1
08-03
当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用特殊字符如“"”或' ',它们会被替换为空,从而构造如`”ror=alert(1)>`的payload来绕过过滤。 2. 大小写绕过: 如果过滤规则未...
记一次XSS攻击绕过
zkaqlaoniao的博客
10-27 381
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
关于springboot中 处理XSS转义
weixin_34291004的博客
05-12 1986
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转义及编码
胡西风的博客
04-01 331
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
xss尖括号转义该怎样绕过
06-09
尖括号(< 和 >)是XSS攻击中最常用的字符之一,因为它们可以用于HTML标签和JavaScript代码中。如果尖括号转义,可以尝试使用HTML实体编码绕过,例如: ``` <script>alert('XSS')</script> ``` 可以编码为: ``` <script>alert('XSS')</script> ``` 这样,即使尖括号转义,浏览器仍然能够正确解析实体编码,从而执行恶意脚本。不过,绕过尖括号转义只是XSS攻击的一部分,攻击者还需要考虑其他因素,例如浏览器的安全策略、输入点的位置等等。因此,为了保护网站的安全,开发人员应该采取全面的防御措施,包括输入过滤、输出转义、使用安全的编程语言和框架等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值