web漏洞-xss漏洞绕过防护

最新推荐文章于 2024-01-03 22:47:32 发布
最新推荐文章于 2024-01-03 22:47:32 发布
阅读量805 收藏
点赞数 1
分类专栏: 小迪安全 渗透测试 文章标签: 安全 xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127791093
版权

web漏洞-xss漏洞绕过防护

文章目录

前言

​ 介绍了xss漏洞的防护方法以及绕过方式。

防护及绕过分类

代码对输入输出作实体化

防护原理

​ 有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。要在HTML中显示(<)这个字符,我们就必须使用实体字符。对输入输出作实体化后,对HTML有特殊意义的字符都会被转换,达到防护的目的。如php的htmlentities函数。

绕过方式

​ 看一下有没有刚刚好啥特殊字符都不用的攻击点,不然的话基本绕过不了了,换个地方吧。

启用session验证登录或开启httponly

防护原理

​ session存储在网站服务器,js代码无法获取session,启用了session验证登录会验证session,而httponly开启后也可以防止客户端脚本获取cookie。而xss攻击就是执行的js恶意代码,所以,开启session验证登录或者开启httponly可以防止xss攻击直接获取cookie伪装登录。

绕过方式

​ 既然不能利用cookie直接伪装登录了,我们就想办法直接获取账号和密码。

非保存密码

​ 如果用户的账号密码没有保存在浏览器中,我们就需要在登录界面插入xss恶意代码,再利用xss的表单劫持功能获取用户输入的账号密码。

保存密码

​ 如果用户的账号密码已经保存在了浏览器中,我们就直接获取浏览器记住的明文密码即可。

WAF

防护原理

​ 一般WAF软件都是通过匹配关键字来进行拦截的。

绕过方式
手动绕过

​ 和SQL注入绕过思维也是一样的,主要也是找到拦截的点,然后用不影响效果的一些垃圾字符,其它语句等来绕过。个人认为绕过效果最好的方法还是得找找html语句中一般我们不这么用但是能触发我们效果的语句,更像是卡html的bug。看图片例子。

工具绕过
xsstrike

​ 项目地址:https://github.com/s0md3v/XSStrike

burpsuite

​ 也可以直接用burpsuite跑字典。

楓椛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
waf绕过之文件上传绕过、xss绕过以及查杀工具
weixin_46248422的博客
07-26 840
一、文件上传绕过: 方法一:等号绕过:在filename后面夹两个== 方法二:换行绕过:在文件后缀名处换行 方法三:填充垃圾字符 方法四五试过没有成功: 方法四:突破0,文件名前缀加[0x09]绕过 方法五:文件名去掉双引号绕过 二、XSS绕过WAF 1、大小写绕过 2、javascript伪协议 3、没有分号 4、Flash 5、HTML5 新标签 audio div等标签都可以绕过waf 6、Fuzz进行测试 7、双层标签绕过 CC防护对应有...
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
xss漏洞实战--放射性xss漏洞总结
weixin_42109829的博客
12-12 1283
1. 查找反射型的xss型的漏洞。 放射性xss漏洞一般存在于搜索框哪里,,原理我就不讲了,直接实战啦 ** 1.1 用偏僻字符绕waf 我们在找xss漏洞的时候常常会遇到一些waf防护就比如 例: 100招商网 我们输入最常见的poalay <script>alert(123)</script> 出现D盾防护。 这时候就出现了 我们应该知道他u盾是防护了什么,什么...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5239
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss的绕过方式
weixin_55821558的博客
03-18 8917
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
WEB渗透学习-XSS-labs靶场
04-20
7. **安全编码实践**:靶场还会提供一些实际的编程案例,让你了解如何在开发过程中安全地处理用户输入,避免引入XSS漏洞。 通过XSS-labs靶场的训练,你可以系统地提升对XSS的理解,熟练掌握攻击和防御技巧。这个...
XSSBypass:XSS绕过技术
05-17
Web应用程序未能充分地验证和转义用户输入的数据时,XSS漏洞就可能发生。XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在...
安全漏洞XSS攻击方法详解
01-26
然而,攻击者也会尝试各种方法绕过这些防护措施,例如: - **大小写绕过**:攻击者可能利用浏览器对HTML标签不区分大小写的特性,将`<script>`替换为 `<sCript>`或其他变体来规避过滤。 - **利用过滤后的返回语句...
xss平台搭建源码,xss漏洞练习
06-03
XSS(Cross-Site Scripting)是一种...通过这个XSS平台,你可以深入理解XSS漏洞的本质,掌握检测和防护技巧,提升网络安全防护能力。同时,不断更新和扩展你的知识,关注最新的安全动态,以应对不断演变的网络威胁。
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
这些过滤规则覆盖了多种常见的XSS攻击手法,如JavaScript注入、CSS注入、HTML实体编码绕过等。 2. **Multipart/form-data请求处理**:在描述中提到,XSSProject还解决了multipart/form-data类型的Request请求的XSS...
XSS绕过技巧
weixin_52501704的博客
02-10 3656
XSS绕过技巧
XSS绕过总结
qq_42990434的博客
05-29 8227
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
xss绕过
weixin_51692662的博客
08-19 2599
xss绕过
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4331
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
(28)【xss工具绕过】xss之burpsuite、前端、字典……
04-04 2120
包括代码层面、工具层面的xss绕过……
XSS的Waf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5051
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
XSS常见的绕过手法
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
跨站脚本攻击漏洞XSS绕过22种方式总结
最新发布
黄乔国PHP
01-03 2342
跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞,在OWASP TOP10 2021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义,以及XSS的核心。XSS主流分类分为:反射型,存储型,DOM型三类,比较重要的是存储型。
WEB漏洞深度剖析:SQL注入与XSS/CSRF案例研究
"WEB常见漏洞与挖掘技巧研究"是一份深入探讨Web应用程序安全领域的...这份研究提供了深入理解Web漏洞的视角,包括漏洞类型、案例演示、防范方法以及对现有防护手段的评估,对于提高Web应用的安全防护具有实际指导意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值