XSS测试之闭合的正确使用方式

最新推荐文章于 2024-07-12 19:20:52 发布
最新推荐文章于 2024-07-12 19:20:52 发布
阅读量5.1k 收藏 45
点赞数 12
分类专栏: xss 测试 闭合 文章标签: xss 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014171100/article/details/121982342
版权
xss 同时被 3 个专栏收录
3 篇文章 3 订阅
订阅专栏
测试
1 篇文章 0 订阅
订阅专栏
闭合
1 篇文章 0 订阅
订阅专栏

        在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。

        XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。

        举例,标签的文本内容为可控点时

        <div id="div1">可控点</div>

        需要使用 <> 来另起一个标签,不然浏览器只会认为这里面是纯文本内容,如:

        <div id="div1"><img src=a οnerrοr=alert(0)></div>

        <div id="div1"><script>alert(0)</script></div>

        ……

        再举例,标签的属性值为可控点时

        <div id="可控点">div1</div>

        需要使用 " 来闭合本来就有的引号,如:

        <div id="" οnclick="alert(0)">div1</div>

        <div id=""><a href="javascript:alert(0)">div1</div>

        (👆这条语法有问题,<a>标签没有,但是正如我上面说了,我们插入的脚本一定程度的符合语法结构即可,大多数浏览器会很“智能”补上去)

        ……

        有时属性值这里使用 ' 也能闭合,因为这里开发写不写单双引号,浏览器都会改成双引号

         再再举例,标签事件调用方法所传参数为可控点时

         <a οnclick="tiaozhuan('可控点')">

        这里既可以使用 " 闭合,又可以使用 ' 闭合

        <a οnclick="tiaozhuan('"href="javascript:alert(0)"a="')">

        👆这个和上个例子其实是一样的,只是破坏了这个onclick方法

        <a οnclick="tiaozhuan('',alert(0),'')">

        👆这个,js不像java那么严谨,定义好的方法,入参可以自己随便加

        ……

         再再再举例,js代码中的可控点

        <script>

                var a = '可控点1';

                var b = document.getElementById('可控点2').value;

                ……

        </script>

        这里情况太多,只举两个简单的,希望你能懂我意思,可控点1这里得用 '; 来闭合

                var a = '';alert(0);var xxx='';

        可控点2这里要闭合的东西有点多

                var b = document.getElementById('xxx').value;

                alert(0);

                var hhh=document.getElementById('xxx').value;

        js代码里面的闭合一定要严谨,哪怕只多了这么一个小东西,都会导致一大段js无法执行

        上面的例子并不是全部情况,在合适的地方用合适的方法,总之,不要只拿着死的Payload来测试,要懂得灵活闭合和绕过,绕过下节讲。

百岁扇老人
关注
  • 12
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试网络应用
02-14
安全测试是网络应用测试的重要环节,防止未授权访问、SQL注入、跨站脚本攻击(XSS)等安全漏洞。对于HTML,测试人员需要确保没有易受攻击的用户输入字段,如防止表单中的JavaScript注入。此外,还需检查HTTPS的使用...
PruebasSeguridad:塞古里达德
03-17
分为反射型、存储型和DOM型XSS测试时要确保所有用户输入都得到适当过滤和编码。 2. **CSRF(跨站请求伪造)**:攻击者利用用户已登录的身份,通过构造伪造的请求,诱导用户执行非预期的操作。测试时需验证每个...
xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签
07-17 1192
XSS-输入框】
Web安全之XSS攻击与防御小结
weixin_33958585的博客
12-14 171
Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。...
xss闭合标签用法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 439
div1
XSS漏洞
qq_46429177的博客
01-15 581
XSS漏洞介绍和分类 介绍 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! XSS分类 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型):
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2334
XSS(跨站请求伪造)level1-10关的题目讲解。
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4397
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
XSS————3、XSS测试思路
Fly_鹏程万里
12-13 1119
0x00前言 作为一个刚入行的菜鸟,之前对XSS测试的思路没有一个具体化的总结 今天下午写了一下关于测试XSS渗透测试过程的总结 希望大家能在底下写上自己常用的和好用的payload 谢谢!!! 0x01 关于闭合前方标签 首先自然是测试如何闭合前面的标签来成功插入自己的XSS代码,下面给出了几种常用的闭合 1. ’&gt;  ‘&gt;  “&gt;   “/&gt;   ‘&gt...
XSS概念以及一些绕过方式
New Wh1te Hat
04-13 836
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发 XSS类型 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
Web应用安全:事件绑定函数的XSS(实验).docx
06-18
在实际的安全防护中,对用户输入进行严格的过滤和转义,以及正确使用Content Security Policy(CSP)等策略,都是防止XSS攻击的重要措施。同时,开发者应该时刻保持警惕,确保Web应用的安全性。
AggregateFuzzing
03-16
而“聚集模糊”则是对这一方法的扩展,它通过整合不同的模糊测试技术,以更全面的方式探索可能的输入边界和异常情况。 【描述】:在“聚集模糊”中,重点在于利用HTML文档结构和语法的复杂性,来生成更复杂的模糊...
merabetamine.me
03-19
6. **安全性**:HTML也可能涉及XSS(跨站脚本攻击)防护,通过正确的编码和验证用户输入,防止恶意脚本在用户的浏览器中执行。 7. **SEO优化**:为了提升搜索引擎排名,需要正确使用HTML元素如meta标签、alt属性等...
WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
siu~
09-08 225
1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM
《白帽子讲Web安全》学习笔记01 XSS
weixin_45883223的博客
07-09 218
DOM Based XSS 通过修改页面的DOM节点形成的XSS <script> function test(){ var str=document.getElementById("text").value; document.getElementById("t").innerHTML = "<a href='"+str+"' >testLink</a>"; } </script> <div id="t"></div&
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1357
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
pikachu(xss
ljj20020718的博客
02-23 137
pikachu xss
XSS: 原理 反射型实例[入门]
最新发布
h1008685的博客
07-12 766
xss原理,结合实例讲解
在站点上进行简单xss测试脚本
08-30
在进行简单XSS测试脚本时,我们需要先了解XSS的概念。XSS(跨站脚本攻击)是一种常见的Web安全漏洞,其中攻击者通过在受害者的浏览器上执行恶意脚本来利用受害者。为了验证站点是否存在XSS漏洞,我们可以编写简单的XSS测试脚本。 首先,我们需要找到一个可以在站点的输入字段中注入恶意脚本的地方。常见的位置包括搜索框、评论框或表单输入字段。 接下来,我们可以编写一个简单的XSS测试脚本,以尝试在输入字段中注入恶意脚本。一个简单的XSS测试脚本可以包含以下内容: ```javascript <script>alert('XSS测试')</script> ``` 这个脚本将在浏览器中弹出一个警报框,显示"XSS测试"。 我们可以将这个脚本复制粘贴到输入字段中,然后提交或保存。如果站点存在XSS漏洞,那么在其他用户访问这个页面时,他们的浏览器会执行这个恶意脚本,弹出警报框。 如果警报框成功弹出,那么站点很可能存在XSS漏洞。此时,我们需要及时通知站点管理员或开发者,以便修复这个漏洞并增强站点的安全性。 需要注意的是,在进行XSS测试脚本时,我们应当遵循一定的道德和法律规范。我们只是为了测试站点的安全性,而不是为了进行恶意攻击。因此,在测试之前,我们应取得站点所有者的明确许可,并遵循相关的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值