Yaklang XSS 检测启发式算法(被动扫描插件)

已于 2023-10-11 17:40:06 修改
阅读量510 收藏 3
点赞数
分类专栏: 安全 web安全 网络安全 文章标签: xss 启发式算法 javascript
于 2023-02-17 15:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129088816
版权
本文介绍了基于Yaklang的XSS检测插件开发,利用启发式算法进行被动扫描。通过判断回显位置、生成对应payload、过滤检测和并发测试,实现对反射型XSS的检测。文中展示了插件在pentesterlab XSS靶场的测试情况,讨论了其局限性,如无法检测DOM型XSS和部分特殊位置的XSS。
摘要由CSDN通过智能技术生成

背景

上一篇介绍了XSS 启发式检测基础设施,本篇通过yak提供的基础设施编写一个xss检测插件。

本次xss靶场使用pentesterlab的xss靶场。

点击此处即可领取282G网络安全零基础学习资料

环境部署

git clone https://github.com/yaklang/vulinone
cd php-web-for-pentester
docker-compose up -d

编写思路

参考上一期XSS 启发式检测基础设施中的思维导图:

为了实现启发式漏洞检测,需要对目标环境进行检测:

  1. 检测目标过滤了哪些字符、语句,过滤掉受过滤影响的payload,减少无效发包。

  2. 检测哪个参数在html有回显、回显位置。

  3. 猜测目标生成html方式,模板生成?还是后端拼接的html?

所以我们的思路可以大致形成这样的思维导图:

判断回显位置

这里先生成随机数,然后进行fuzz,最后使用xhtml.Find方法找到字符串的回显位置。

randStr = str.RandStr(5)
respChannel, err = param.Fuzz(randStr).Exec()
die(err)
rssp = <-respChannel
rawBody, err = str.ExtractBodyFromHTTPResponseRaw(rssp.ResponseRaw)
die(err)
matchNodes = xhtml.Find(rawBody, randStr)

根据回显位置分类并生成对应payload

这里我们简单地将回显位置分为四类,对于不同类型我们构造不同的payload。

1.(tag)标签内文本: 构造标签闭合
2.(attr)属性: 构造标签闭合或伪协议,如果是特殊属性可以直接使用javascript代码
3.(comment)注释:构造标签闭合
4.(js)script 标签内:构造标签闭合或dom型

示例代码如下:

我们可以看到node中有许多方便的方法可以很简单地获取这个节点的详细信息,如节点类型(Text,Comment,Attr等),节点标签名。

根据获取到的信息我们可以来将回显分类并生成对应的payload,这里还有一些特殊的处理,比如判断回显是否在引号内,判断是否是特殊属性等。

payloads = []

for _, matchNode = range matchNodes {

    if matchNode.IsText() {
        /* 
        4. script标签内
        例:<script>a = '<参数>';</script> 
        */
        if matchNode.TagName == "script" {
            // 引号判断
            matchText = matchNode.MatchText
            randStrIndex = str.Index(matchNode.MatchText, randStr)
            quote = ""
            for {
                randStrIndex -= 1
                if randStrIndex < 0{
                    break
                }
                chr = string(matchText[randStrIndex])
                if chr == "=" {
                    break
                } elif chr == "\"" {
                    quote = "\""
                }elif chr == "'" {
                    quote = "'"
                }
            }

            payloads = append(payloads, newPayload(sprintf("1%s;prompt('%s');%s", quote, verifyRandStr, quote), ";"+quote, "js"))

            payloads = append(payloads, newPayload(sprintf("1%s;</%s><img id='%s' src=1 onerror='prompt(1)'><%s>%s", quote, matchNode.TagName, verifyRandStr, matchNode.TagName, quote), "<>"+quote, "tag"))
        } else {
            /*
            1.标签内文本: 构造标签闭合
            例:<div><参数></div>
            */
最低0.47元/天 解锁文章
万天峰
关注
专栏目录
W13Scan 漏洞扫描器之XSS插件模块编写示例
javagty6778的博客
02-16 213
在上图中可以看到浏览器触发了XSS代码,弹出了cookie值,至此编写XSS检测插件就完成了,当然这个插件还不够完善,有兴趣的可以自己再深入研究~在编写插件之前,我们需要对框架本身的目录结构有一定了解,由于W13Scan本身的文档不是太详细,我自己整理了一下,目录结构图下所示。目录,在目录里面有29个插件,调试的时候不是太方便,我先将其他插件都删除,为了参考插件怎么编写的,我留下一个,如下图所示。本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。
SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
热门推荐
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
自动检测页面是否存在XSS插件
weixin_34185320的博客
10-24 190
(function(){ var onlyString = 'woainixss<>"'; var protocol = window.location.protocol; var host = window.location.host; var href = window.location.href; var hostPa...
扫描器毕业设计,被动扫描器,由chrome插件获取流量,进行二次检测.zip
最新发布
04-05
"扫描器毕业设计,被动扫描器,由chrome插件获取流量,进行二次检测"这个标题揭示了本次毕业设计的核心内容。它涉及到网络安全领域中的一个关键工具——扫描器,尤其是被动式的扫描器。这类扫描器不同于主动式扫描...
毕业设计,被动扫描器,由chrome插件获取流量,进行二次检测.zip
08-06
"毕业设计,被动扫描器,由chrome插件获取流量,进行二次检测" 这个标题揭示了本次毕业设计的核心内容。它涉及到网络安全领域中的一个技术实践,即开发一个被动扫描器。被动扫描器不同于主动式扫描器,它不向...
php xss漏洞扫描工具,XSS漏洞扫描器工具:XSpear
weixin_30851655的博客
03-17 1224
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XS...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
Burp 一个简易的tp5-rce被动扫描插件
weixin_43263451的博客
04-19 830
最近学了学burpsuite的插件开发,然后尝试写了一个tp5的rce漏洞检测插件,这个作用于proxy和repeater模块,可以被动扫描所有经过代理的流量。如果存在漏洞,会产生报警并显示payload 插件代码 # -*- coding:utf-8 -*- from burp import IBurpExtender from burp import IHttpListener from burp import IHttpRequestResponse from burp import IReques
基于Yak被动扫描jsonp识别
YakProject的博客
11-08 191
这时候jsonp身为跨域的方法中的一个就孕育而生了,由于html标签中的 、、 这三个标签是允许进行资源的跨域获取的,jsonp就是利用了这三个标签中的其中一个 利用js代码动态生成script标签然后利用标签中的src属性来进行资源的跨域调用。通过上面我们可以知道,jsonp的搜索与发现是个比较容易流程化的操作,而且相对于主动扫描被动发现也更加适合,因此我们这里可以写一个被动扫描插件,来代替手工操作。作者:@shangzeng师傅。
【入门算法】思维导图
weixin_30909575的博客
11-04 94
图是在其他地方找到的,感觉还挺好,就拿来,虽然里面我感觉还是比较基础,但是还是有借鉴作用的。 转载于:https://www.cnblogs.com/xiazdong/archive/2012/11/04/3057935.html...
【图论学习笔记四】启发式算法
ZoomToday
06-24 2133
启发式算法的上下文中,启发式将是执行小的修改的一种方法,或一系列的修改,对给定解或部分解的修正,为了得到不同的解或部分解决方案。实际的修改这些工作将涉及到邻居搜索。按照一定的设计策略,一个启发式算法将包括迭代地应用一个或多个启发式。 ...
启发式算法详解——遗传算法
BodyCoding
06-15 2097
启发式算法详解——遗传算法算法原理算法详解算法详解算法总结 算法原理       遗传算法(Genetic Algorithm)遵循『适者生存』、『优胜劣汰』的原则,是一类借鉴生物界自然选择和自然遗传机制的随机化搜索算法。通过选择、交叉以及变异等机制,在每次迭代中都保留一组候选个体,重复此过程,种群经过若干代进化后,理想情况下其适应度达到近似最优的状态。       用大白话说,遗传算法就是模拟一个人工种群的进化过程,进化会有淘汰、交配、生殖、基
启发式算法(Heuristic Algorithm)
zhangshengdong111的专栏
12-22 2512
转自:https://www.cnblogs.com/sddai/p/5644011.html 启发式算法(Heuristic Algorithm)有不同的定义:一种定义为,一个基于直观或经验的构造的算法,对优化问题的实例能给出可接受的计算成本(计算时间、占用空间等)内,给出一个近似最优解,该近似解于真实最优解的偏离程度不一定可以事先预计;另一种是,启发式算法是一种技术,这种技术使得在可接受的计...
对你快速了解恶意软件以及病毒和反病毒
m0_71999868的博客
09-20 1925
病毒与反病毒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值