【XSS-4】waf绕过与修复

最新推荐文章于 2024-09-06 20:15:07 发布
最新推荐文章于 2024-09-06 20:15:07 发布
阅读量383 收藏
点赞数
分类专栏: 小迪安全笔记 文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128025329
版权
本文探讨了常规的Web应用防火墙(WAF)绕过方法,包括标签语法替换、特殊符号干扰、提交方式更改等,并提到了垃圾数据溢出和加密解密算法在绕过中的应用。同时,文章也介绍了防御措施,如开启HTTPOnly、输入输出过滤等,以及推荐的PHP和Java相关的资源链接,旨在提升Web应用程序的安全性。
摘要由CSDN通过智能技术生成
阿福超级胖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS现代WAF规则探测及绕过技术
Coisini的博客
06-13 619
初始测试 1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script>alert(1);</script> <script>promp...
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 1442
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
xss跨站之waf绕过安全修复(28)
san3144393495的博客
05-28 1840
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSS绕过WAF姿势总结
热门推荐
wswokao的博客
07-02 1万+
1 常规插入及其绕过1.1 Script 标签绕过进行一次移除操作:&lt;scr&lt;script&gt;ipt&gt;alert("XSS")&lt;/scr&lt;script&gt;ipt&gt;Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:&lt;script&gt;alert("XSS")&lt;/script&gt;&lt;sc
WEB漏洞-XSS跨站之WAF绕过
holen_的博客
01-19 406
常规WAF绕过思路 1.标签语法替换 <a href="">、<img src="">、<script src="">等 2.特殊符号干扰 / %#^&·········· 其中"/"在html中表示结束的意思 3.提交方式更改 从图中可以看到,安全狗对XSS的防护有URL层面,COOKIE层面,个别的也有POST层面 当变量name以post方式提交时,安全狗并没有拦截 (前提时对方支持以post这种提交方式发送) 4.垃圾数据溢出 垃圾数据就是加些乱七八糟的
WEB漏洞-XSS跨站之WAF绕过安全修复
硫酸超的博客
08-17 1019
WEB漏洞-XSS跨站之WAF绕过安全修复waf防护演示常规WAF绕过思路XSStrike自动化工具说明XSStrike主要特点反射和DOM XSS扫描Fuzz下XSS绕过WAF安全修复方案 waf防护演示 靶场:xss-labs 被安全狗拦截 分析拦截情况 分析方法: 1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常 2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式 3、不拦截,但是不管用 4、正常,并且可以访问
28 WEB漏洞-XSS跨站之WAF绕过安全修复
山兔的博客
09-25 636
web层面里面,#会起到注释的作用,很多语言都是通用的,它是特殊的,基本上很多语言都会用到它,但是有些符号就不一定了,比如说在注入、上传或者其它漏洞里面,有些特殊符号是要根据你当前脚本网站的类型,还有我们当前操作的漏洞来取决于使用那些特殊符号,比如说像SQL注入漏洞,你写一些其它的符号,可能没有什么作用,因为在注入里面是跟数据库打交道,数据库对这些符号没有任何特殊的含义,你加上去仅仅只是加上去而已。特殊符号没有多少,也不用说那种漏洞,用那种特殊符号,特殊符号就是我们键盘上面的那几个,!
网络安全笔记 -- XSS跨站(原理、分类、WAF绕过安全修复
swy66的博客
08-22 1491
简单讲了XSS跨站脚本攻击原理和分类
XSS跨站】---WAF绕过&安全修复---day28
weixin_45807596的博客
05-17 29
XSS跨站】---WAF绕过&安全修复---day28 一、常规WAF绕过思路 1、标签语法替换 2、特殊符号干扰 3、提交方式更改 4、垃圾数据溢出 5、加密解密算法 6、结合其他漏洞绕过 二、安全狗测试 1、测试拦截的是什么 通过对不断地删减测试来判断。 测试后 发现检测的是两个尖括号里面有没有字符串<>,如果有就拦截。没有就不拦截。进一步发现,拦截,拦截,但是不拦截...
藏经阁-论WAF的新玩法.pdf
08-31
简单的规则修改往往不足以抵挡攻击者的绕过策略。同时,依赖正则表达式的防御机制在面对复杂攻击场景时显得力不从心,因为正则表达式的表达能力有限,无法有效建模现实世界的复杂漏洞。 因此,未来WAF需要更加智能...
XSS-Cheat-Sheet-2019-Edition-2 翻译版本
03-17
他通过参与OpenBugBounty平台修复了超过1000个XSS漏洞,并与科技行业中的大型企业合作。他还有着通过Sucuri网站应用防火墙(CloudProxy)改进和开发的实际经验。 为了应对XSS攻击,安全社区开发了许多工具和策略。...
xss.haozi.me
m0_52484587的博客
09-03 768
函数内部定义了一个正则表达式 `stripBracketsRe`,它匹配所有的圆括号字符。然后使用 `String.prototype.replace` 方法和这个正则表达式来替换字符串中的所有圆括号为空字符串(即删除它们)。它接受一个字符串 `input` 作为参数,并返回一个新的字符串,其中所有圆括号 `(` 和 `)` 都被移除了。1. 限定开头: 比如, /^A/会匹配"An e"中的A,但是不会匹配"ab A"中的A。所以,总的来说,[^>]+ 匹配了除了^的任意字符的一次或者多次。
【网络安全】如何预防xss
徐徐徐的博客
09-03 1122
责任:XSS防范需要前端后端共同参与;转义规则:需要根据业务场景选择;避免拼接HTML、避免使用内联事件。
【靶场】Pikachu—XSS Cross-Site Scripting(前五关)
m0_71944965的博客
09-02 866
先输入试试,发现文本框有长度限制 查看网页源代码,发现长度限制为20 将长度改大,比如改成100: 然后在输入框中输入payload: 查看提示发现要先用admin账号密码登录 登进去之后发现和上一关一样且文本框没有长度限制输入payload: 输入payload: 提交之后出现弹窗,点击。 点之后就变成下图这样(留言内容不显示),但是多了个,说明确实多了一条留言 先输入试试。 出现"what do you see?" 查看网页源代码中对应代码 发现我们输入的并未执行,可以用onclick绕过 在文本
前端安全:如何防范跨站脚本攻击(XSS)
官方推荐
09-02 3384
前端安全:如何防范跨站脚本攻击(XSS)
XSS 漏洞检测与利用全解析:守护网络安全的关键洞察
最新发布
2301_77160226的博客
09-06 527
XSS 漏洞是一种常见的网络安全漏洞,它可以让攻击者在受害者的浏览器中执行恶意脚本,从而窃取用户的敏感信息、篡改页面内容或者进行其他恶意操作。为了检测和防范 XSS 漏洞,我们可以使用手动检测和自动化检测工具,同时采取输入验证和过滤、输出编码、设置 HttpOnly 标志、使用内容安全策略等防范措施。通过这些方法,可以有效地提高网页的安全性,保护用户的敏感信息。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 413
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
X-XSS-Protection缺失 java修复
06-13
在Java Web应用程序中添加X-XSS-Protection头可以通过以下步骤来完成: 1. 在web.xml文件中添加以下代码: ``` <filter-name>xssProtectionHeader</filter-name> <filter-class>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值