xss绕过waf

最新推荐文章于 2024-04-15 22:13:52 发布
最新推荐文章于 2024-04-15 22:13:52 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Web安全 文章标签: xss
原文链接:https://xz.aliyun.com/t/7241
版权

前言
360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务…
在这里插入图片描述

(虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。)

环境
火狐

360主机卫士Apache版

phpStudy2016(PHP-5.4.45+Apache)

测试代码

<?php   
  $input = @$_REQUEST["xss"];
  echo "<div>".$input."</div>"
?>

测试
习惯性的直接上 Burp 用平时收集的 payload fuzz 一遍,结果不怎么理想,能过的很鸡肋…然后我就去网上找资料,找到了一篇文章xss加入某些字符即可过大多数waf的思路及一些思考根据里面的思路可以绕过。

<svg onload> 拦截

<svg > onload>不拦截

具体绕过就是先把 > html实体编码
在这里插入图片描述

将 &#62 URL编码
在这里插入图片描述

大部分 xss payload 加上 %26%2362 即可绕过,但是类似 alert(1) 括号可能会被拦截 可以用反引号替换

<svg %26%2362 onload=alert`1`>

在这里插入图片描述

给几个测试绕过的 payload

None安全团队
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS绕过waf
m0_52813136的博客
07-28 1222
XSS绕过waf靶机
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
XSS绕过安全狗WAF
永远是少年
11-25 2923
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5007
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
xsswaf的小姿势,网络安全内存优化面试题
最新发布
uiuuyy67的博客
04-15 253
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作。然后已经知道eval是用来执行操作的window[‘ev’+‘al’]是将eval拆分类似self。是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上。这里payload的意思是将eval拆分然后解码执行svg标签里的内容 解读如下。这里的脏字符是换行的意思。
XSS测试绕过WAF思路
永远是少年
11-26 1280
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 1808
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2137
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
dom型xss ---(waf绕过
m0_63306943的博客
04-05 1226
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5057
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
08-03
1.输出在JS内的闭合与注释 3.atob解密base64加密的JS 4.反引号代替括号与引号
payloadmask:有效载荷列表编辑器使用技术绕过 WAF-开源
07-23
有效负载掩码工具,用于编辑 Web 有效负载列表以尝试绕过 Web 应用程序防火墙。 Web 应用程序防火墙 (WAF) 是将一组规则应用于 HTTP 对话的设备、服务器插件或过滤器。 通常,这些规则涵盖了常见的攻击,例如跨站点...
WAF的正确bypass
10-20
理解HTTP数据包是绕过WAF的基础。HTTP请求由多个部分组成,包括请求行、请求头部、空行和请求主体。请求行包含方法(GET、POST等)、URL和HTTP版本;请求头部包含客户端信息、内容类型、cookie等;请求主体则包含...
WEB漏洞-XSS跨站之WAF绕过及安全修复
硫酸超的博客
08-17 666
WEB漏洞-XSS跨站之WAF绕过及安全修复waf防护演示常规WAF绕过思路XSStrike自动化工具说明XSStrike主要特点反射和DOM XSS扫描Fuzz下XSS绕过WAF安全修复方案 waf防护演示 靶场:xss-labs 被安全狗拦截 分析拦截情况 分析方法: 1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常 2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式 3、不拦截,但是不管用 4、正常,并且可以访问
xsswaf(以安全狗为例)
qq_42383069的博客
03-11 1264
xsswaf(以安全狗为例) 0x01. Bypass原理: **原理:**我们知道安全狗会检测一些常见的XSS测试关键词,比如script、alert等。我们可以找到一些效果跟script、alert一样的,且未被安全狗拦截的语句去执行JS语句 测试script标签被拦截: 0x02. Bypass安全狗: 1)测试标签,弹窗测试,成功弹窗 <img src=x onerror=alert(/img/)> 2)测试prompt(用于显示可提示用户进行输入的对话框,可在alert被
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
XSS绕过方式有哪些
10-27
XSS(跨站脚本攻击)是一种常见的Web攻击方式,攻击者通过注入恶意脚本来窃取用户信息或者执行其他恶意操作。以下是一些XSS绕过方式: 1. HTML编码绕过:攻击者可以使用HTML编码来绕过过滤器,例如使用<代替<,使用>代替>等。 2. JavaScript编码绕过:攻击者可以使用JavaScript编码来绕过过滤器,例如使用%3C代替<,使用%3E代替>等。 3. 事件属性绕过:攻击者可以使用事件属性来绕过过滤器,例如使用onload、onerror等事件属性来执行恶意脚本。 4. 标签闭合绕过:攻击者可以使用标签闭合来绕过过滤器,例如使用<img src="x" onerror="alert('xss')" />来执行恶意脚本。 5. DOM操作绕过:攻击者可以使用DOM操作来绕过过滤器,例如使用document.write()来插入恶意脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值