[理论-学习]Web安全-XSS-基础14

最新推荐文章于 2023-12-12 14:21:36 发布
最新推荐文章于 2023-12-12 14:21:36 发布
阅读量167 收藏 1
点赞数 1
分类专栏: # XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119991979
版权

XSS 过滤绕过 JavaScript payload 安全挑战
关键词由CSDN通过智能技术生成

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS 挑战 Level5, Firefox浏览器,BurpSuite(XSS Challenges Stage #11打不开)

一、概述

绕过替换script和on事件的XSS。

二、XSS探测

1. 正常的数据提交

提交123abc,数据显示在input的value属性中。

数据回显在input的value属性中。 

2. 代码审查和Payload

通过代码审计,我们尝试闭合标签映入脚本

"> 123abc

 数据可闭合input标签,我们继续尝试使用JS。

"> <script>alert(1);</script>

 这里的script被过滤成了sc_ript,无法正常引入脚本。

我们再尝试,使用img标签引入事件。

"> <img src=x onerror=alert(1)>

on事件也被过滤成on_,无法正常触发。

目前后台过滤了script(script->sc_ript)和on(on->on_)。

那我们可以考试使用javascript伪协议,将javascript中的任意字母大写,或者在中间加入空格。

我们尝试如下Payload。

"> <a href="javascript:alert(1);">
"> <a href="javasCrIpt:alert(1);">
"> <a href="java&#115;cript:alert(1);">

 都可以被嵌入成功并执行。第三个是使用编码,将s改写为编码形式。

为什么第一个payload可以执行,我们进一步分析。

"> <a href="<script:alert(1);">

 发现过滤的是<script,没有过滤script。所以使用javascript可以绕过。

3hex___________
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS靶场——14
m0_46203901的博客
09-27 482
完善一些复现的XSS
XSS技巧拓展】————14XSS攻击另类玩法
Fly_鹏程万里
01-21 1271
今天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1.  xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么如何在这种情况下利用xss漏洞。无法获取cookie,但是我们可以利用xss漏洞,以管理员...
XSS挑战
贝隆的博客
02-05 374
XSS挑战
[靶场] XSS-Labs 14-20
3hex的博客
09-22 1548
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 1033
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
1. **XSS基础理论**:首先,你需要了解XSS的基本概念,包括反射型XSS、存储型XSS和DOM型XSS的区别。反射型XSS是通过URL参数传递恶意脚本,存储型XSS则将脚本存储在服务器上并被其他用户加载,DOM型XSS涉及浏览器的...
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
综合以上内容,这个压缩包为学习Web安全提供了一个全面的框架,涵盖了从基础的HTML和PHP语法到数据库操作和实验实践,帮助学生系统地掌握Web安全知识,提升实战能力。通过实验报告和源码说明,学生可以更好地理解...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4948
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3535
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
XSS攻击的简单过滤和绕过
caoxinjian423的博客
09-02 3364
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
XSS攻击绕过过滤方法大全(转)
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
# 防止xss攻击,过滤script标签,获取出标签外的内容
weixin_30394633的博客
03-06 985
from bs4 import BeautifulSoups = '<h1>123</h1> <span>456<span>'soup = BeautifulSoup(s,'html.parser')print(soup.text) # 结果 123 456 # 构建摘要数据,获取标签字符串的文本前150个符号 soup=Bea...
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
【转载】目前主流过滤XSS的三种技术
weixin_30697239的博客
11-07 2518
目前主流过滤XSS的三种技术 过滤 过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。 编码 像一些常见的字符,如"<"、">"等。...
XSS注入方式和逃避XSS过滤的常用方法
热门推荐
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值