XSS——突破注释

最新推荐文章于 2024-07-05 19:49:01 发布
最新推荐文章于 2024-07-05 19:49:01 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014805893/article/details/52049201
版权

前些年挖的 仅供学习  现在肯定不能用了

测试网址:http://xxxxxxxx.com?sid=bc18e21cd9518a3a8ed0cbf8370a3d7f03950&keyword=aaa&xx%0a

寻找参数,找到一个切入点:


“ & 过滤 无法构造编码去绕过   利用换行破坏注释 %0aalert(1);

回车后,进入控制台,发现报错,证明我们插入的代码起作用了

利用属性sid 插入%0A报错,点进报错的js文件,定位到

想办法吧alert(1)从函数中挪出来,同时消除错误(js方法中,有一处报错,整个都不会执行)

正确的


所以构造%0aalert(1);$(html5_cart).click(function(){//)


但是同一个<script>标签内 如果有一个语句错误,整个标签内的代码就执行不了 而执行构造的代码后有两处语法错误

一:

  

 与构造的那段代码不在同一个标签内,所以可以不用管,而且找不到闭合字符串,使其不报错的方法

二:

    

 与构造的那段代码在同一个标签呢,所以要使其不报错,但是//注释掉了后面的”>’  但是有一个知识点:

'aaa\

bb//cc'            %0A换行(换行有很多,不至%0A)后,字符串被破坏,但是在%0A换行前写入一个\  这样第二行还是处于字符串内,这样//就起不到注释的作用了

 而之前构造的那段代码,因为第一行处于注释之内,所以\被注释掉了,第二行不在字符串内

 

构造代码:sid=bc18e21cd9518a3a8ed0cbf8370a3d7f03950%5c%0a});alert(1);$(html5_cart).click(function(){//            (\-->%5c)

http:///xxxxxxxx.com?sid=bc18e21cd9518a3a8ed0cbf8370a3d7f03950%5c%0a});alert(1);$(html5_cart).click(function(){//&keyword=aaa


知识点1.利用换行来破坏注释

        2.JS中:'aaa\

        bb//cc'             %0A换行前写入一个\  这样第二行还是处于字符串内,这样//就起不到注释的作用了

 而之前构造的那段代码,因为第一行处于注释之内,所以\被注释掉了,第二行不在字符串内

        3.alert("XSS")       如果引号编码 这句实现不了  alert(XSS)也不行  没引号 只能是数字

但是  alert(/XSS/) 这样可以


wisher1263
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过)
qq_43814486的博客
05-05 8352
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
有意思的xss之换行+注释bypass
HWHXY的博客
01-17 673
layout: post title: 1. 有意思的xss之换行+注释bypass category: SRC tags: SRC keywords: SRC,XSS 前言 挖了一段时间的漏洞了,挖的多了反而会增加一些自己的思考,打算记录一些觉得实战过程中也是很有意思的洞,可能放到别的地方也不值得一提,但是实际挖洞中也是扫描器逻辑没办法扫描出来的,于是会有一系列文章,篇幅较短,为大家和自己消遣专用。 该篇记录为记录实际的src过程第1篇小文章,内容为某网站的xssBypass。 扫描弱点 在扫描的过程中.
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
最新发布
weixin_73588491的博客
07-05 6253
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
【RuoYi-Vue-Plus】学习笔记 44 - XSS 过滤器以及 @Xss 注解简单分析
MichelleChung的星球
11-25 3517
简单分析 XSS 过滤器以及 @Xss 注解。
XSS详细讲解
mmxhappy的专栏
01-26 1163
XSS作为OWASP TOP 10之一。XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?
xss注入教程与总结
qq_39616910的博客
02-23 3322
xss注入总结 1 " < >可以用URL编码 %22 %3c %3e HTML 编码 &quot; &lt; &gt; 代替 2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码 3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行 4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发 5 注意空格,减号,..
XSS注入方式和逃避XSS过滤的常用方法
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
xss 抓包突破字符长度
06-14
本话题聚焦于“XSS抓包突破字符长度”,这涉及到攻击者在利用XSS漏洞时如何处理网络报文的字符限制。 首先,理解XSS的基本原理至关重要。XSS攻击通常分为反射型、存储型和DOM型三种类型。其中,反射型XSS是通过诱使...
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
xss 平台 源码资源打包
06-26
【标题】"XSS平台源码资源打包"指的是一个专门用于研究和学习XSS(跨站脚本攻击)的开源平台。这个平台提供了完整的源代码,使得开发者和安全研究人员能够深入理解XSS攻击的原理,以及如何防范和检测这类安全威胁。 ...
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
XSS漏洞学习笔记
weixin_34302798的博客
08-23 378
浏览器安全跨站脚本攻击XSS简介XSS攻击进阶XSS攻击平台终极武器:XSS WormXSS构造技巧XSS的防御HttpOnly输入检查输出检查正确地防御XSS处理富文本防御DOM Based XSS换个角度看XSS的风险 浏览器安全 同源策略影响源的因素:host,子域名,端口,协议a.com通过以下代码: <script scr=http://b.com/b.j...
浅谈XSS攻击的那些事(附常用绕过姿势)
BeMount
06-13 779
浅谈XSS攻击的那些事
java防止xss注入攻击
辰辰呐的博客
11-10 6548
后面附录有三个.java文档 1.把文档拷进项目中(最好建立一个单独的包存放),然后修改引入路径,看到不报错那么第一步完成。 2.打开web.xml配置文件 xssFilter cn.parent.xss.XssFilter xssFilter /* 测试: 在输入框输入 cript>alert('aa') 点击提交或
java防止xss脚本注入攻击,采用spring工具类方式
11-29 2759
StringEscapeUtils.escapeHtml(value); StringEscapeUtils.escapeJavaScript(value); StringEscapeUtils.escapeSql(value);
js 前端防xss攻击——百度UEditor解决方案
两只橙的博客
11-02 9749
xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。  大部分的xss漏洞都是由于没有处理好用户的输入,导致攻击脚本在浏览器中执行,这就是跨站脚本漏洞的根
XssFilter防止脚本注入,防止xss攻击
三日沐水
06-25 961
首先在web.xml配置:&lt;filter&gt; &lt;filter-name&gt;XssSqlFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.mjns.sdd.base.filter.XssFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt;
XSS攻击应急响应策略
"XSS应急预案已完成" XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入的情况,使得恶意代码能够注入到网页中,并在其他用户加载页面时执行。这些攻击可能导致...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值