XSS
文章平均质量分 95
kit_1
这个作者很懒,什么都没留下…
展开
-
XSS扫描器编写思路
文章目录潜在注入点检测目的注入字符实现代码:潜在注入点检测目的潜在注入点检测是判断输入的字符能否回显在页面,如果输入的字符不输出在页面就没有必要进行Fuzzing测试。注入字符检测潜在注入点通常使用一个随机字符串,不直接用payload判断回显的原因是大多数应用都有防火墙和过滤机制,payload会被检测出恶意行为的特征从而被拦截,因此payload不回显不代表此次输入点不存在XSS漏洞,可能仅仅是payload被拦截过滤。所以采用无害的随机数字字符就可以避免这种情况产生,先验证可注入,再调整P原创 2021-03-17 17:18:16 · 1291 阅读 · 0 评论 -
Dom XSS详解与DomGoat靶场writeup
文章目录Dom XSS概括DomGoat通关记录Exercise - 1(location.hash)Exercise - 2(document.referrer)Exercise - 3(Ajax)Exercise - 4(WebSocket)Exercise - 5(postMessage)Exercise - 6(localStorage)Exercise - 7(黑名单<>)Exercise - 8(黑名单<>)Exercise - 9(window.name)Exercis原创 2021-03-16 14:57:43 · 1203 阅读 · 0 评论 -
Dom Xss挖掘思路
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场常见场景url带入页面// url获得用户输入var r = window.location.search.substr(1).match(reg);// 将输入写入界面document.getElementById('foo').innerHTML = getUrlParam('foo')跳转类location.href = urlparams.redirecturl;原创 2021-03-15 21:56:26 · 925 阅读 · 0 评论 -
浏览器编码解码与XSS详解
文章目录浏览器的工作流程浏览器的主要构成浏览器的渲染引擎和解释器浏览器中的编码类型url编码html实体编码unicode编码浏览器的解析流浏览器的工作流程浏览器的主要构成用户界面- 包括地址栏、后退/前进按钮、书签目录等,也就是你所看到的除了用来显示你所请求页面的主窗口之外的其他部分浏览器引擎- 用来查询及操作渲染引擎的接口渲染引擎- 用来显示请求的内容,例如,如果请求内容为html,它负责解析html及css,并将解析后的结果显示出来网络- 用来完成网络调用,例如http请求,它具有平台无原创 2021-02-17 16:49:57 · 1979 阅读 · 0 评论 -
PentesterXSS记录
文章目录Pentester常用url编码html实体编码常见的事件:常见的支持事件的标签第一关(无过滤):第二关(大小写绕过):第三关(双写绕过):第四关(构造标签绕过):第五关(eval+fromCharCode):第六关(闭合script双引号):第七关(闭合script单引号):第八关(特殊位置):第九关(location.hash):Pentester常用url编码符号编码%20空格%27单引号%3C<%3E>测试特殊符号:&l原创 2021-02-11 17:59:57 · 347 阅读 · 1 评论 -
xssgame靶场通关记录
靶场地址国光老师修改以后的项目地址解压后放入HTTP服务的目录下,浏览器打开。第一关没有任何防护payload:<script>alert('xss')</script>第二关测试语句:<>"JavAScriPT'/:on;查看网页源码:没有找到和<>"JavAScriPT'/:on;相关的结果.输入的字符串经过htmlspecialchars($str)编码,< > "被转义为html原创 2021-02-04 21:39:48 · 645 阅读 · 0 评论 -
XSS漏洞-pikachu靶场
文章目录XSS概括XSS分类pikachu题解反射型XSS(get)反射型XSS(post)储存型XSSDOM型xssDOM型xss-xxss盲打xss过滤xss之htmlspecialcharsxss之href输出xss之js输出XSS漏洞利用cookie的盗取和利用钓鱼攻击XSS获取键盘记录XSS概括跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者向web页面插入恶意原创 2020-10-10 09:41:14 · 390 阅读 · 0 评论