xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)

最新推荐文章于 2024-05-28 15:44:37 发布
最新推荐文章于 2024-05-28 15:44:37 发布
阅读量665 收藏 5
点赞数
文章标签: xss挖掘思路分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28829479/article/details/112525977
版权

e3b1c2143c51731f873e0acbc570aa47.png

ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘

挖掘思路

1,url

我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍

 <scheme>://<netloc>/<path>?<query>#<fragment>
 //比如一个最普通的url如下:
 http://www.foo.com/path/f.html?id=1#type=2#new
 对应的关系则如下表示
 <scheme> : http
 <netloc> :  www.foo.com
 <path> :  /path/f.html
 <query> :  id=1&type=2
 <fragment> :  new

对于这个url来说,攻击的地方有 path,query,fragment,但是fragment的值一般不会出现在url上面,所以就剩下 path,query了

首先我们从query入手,来看一个最简单的url

http://www.foo.com/path/f.html?id=1

当我们进行xss测试时候,可以塞入如下代码

<script>alert(1)</script>
'"><script>alert(1)</script>
<img/src=@ onerror=alert(1) />

这样根据请求,我们就可以测试网上是否有弹出框,有则表示可以进行xss攻击,针对这个URL,我们利用输入点是id=1,那么输出点在哪呢很可能出现在如下位置

<div>[输出]</div>
<input type='text' value=[输出] />
<scrpit>a = [输出]; </script>

基本以上就这三种情况,不过真要对这三种情况进行细分的话,里面的陷阱也是千奇百怪

2 html

最普通的场景出现<div>[输出]</div>,那么我们修改这样的url

http://www.foo.com/path/f.html?id=1<script>alert(1)</script>
div的内容就会变化成如下代码
<div>1<script>alert(1)</script></div>

这样的话,代码就会执行注入,但是当出现如下标签

<title></title>
<textarea></textarea>
<iframe></iframe>

比如代码是这样的

<title><script>alert(1)</script></title>

这样可以很明确的告诉你,是不会弹出提示框的。因为这个标签无法执行脚本,xss漏洞的挖掘必须具备这样的区分能力,像这种标签还有很多。以上介绍的三个只是在工作中经常出现的。这种标签的话,如果要进行xss攻击,需要将代码修改如下

<title><script>alert(1)</script></title>   //原代码

<title>[输出代码如下]</title>
</title><script>alert(1)</script>

<title></title><script>alert(1)</script> </title>  //完整代码

除了这些,还有两类特殊标签,script 和 style 这种标签是不能被嵌套的。而且构造更灵活,除了闭合标签外,还可以利用他们自身可执行脚本的性质来构造特殊的xss进行入侵

标签之内如何进行xss,如出现如下场景

<input type='text' value="[输出]" />

//那么我们输出位可以这样编写如下两种写法

" onmouseover=alert(1) x="   //闭合属性,使用on时间触发
<input type='text' value="" onmouseover=alert(1) x="" />  //完整代码

"><script>alert(1)</script>   //闭合属性后闭合标签,执行脚本
<input type='text' value=""><script>alert(1)</script> " />  //完整代码

接下来我们继续看html标签的其他场景。出现如下语句

<input type="hidden" value="[输出]">

像这种情况,我们只能闭合标签,否则由于hidden的特性触发不了xss,但是如下换个位置的话,情况就不一样了

<input value="[输出]" type="hidden" />

可以输出这样
1" onmouseover=alert(1) type="text

<input value="1" onmouseover=alert(1) type="text" type="hidden" /> //完整代码

这样输出不在是一个隐藏表单,而是一个标准的输入框

3,请求玄机

针对输入输出进行了分析后,在xss中的漏洞挖掘工具,我们也可以做很多优化,在这里我们举例探子请求,如果出现响应的话,就说明有漏洞可以进行挖掘

以上就是漏洞深挖的一些思路部分,接下来会讲解html和javascript的自解码机制,这样会帮助大家从更为刁钻的方法进行挖掘

笑技
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC挖掘思路及方法
m0_65606241的博客
05-11 1万+
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。
第一节 自动化xss挖掘介绍-01
09-15
第一节 自动化xss挖掘介绍-01
SRC漏洞挖掘经验+技巧篇
dzqxwzoe的博客
06-18 3061
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
(干货)SRC漏洞挖掘项目实战经验分享
最新发布
Cairo_A的博客
05-28 714
分享一些SRC漏洞挖掘项目实战经验
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3637
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4313
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS(跨站脚本攻击)是一种常见的网络安全漏洞,主要出现在Web应用程序。这种攻击方式允许攻击者通过注入恶意...在日常开发,应当时刻保持警惕,遵循安全编码原则,定期进行安全审计,及时修复发现的XSS漏洞。
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
web安全&漏洞挖掘.zip(文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域一个重要的问题,尤其是在企业级的Bug Bounty活动。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
实战SRC漏洞挖掘全过程,流程详细【网络安全
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-12 5044
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应心漏洞,凭借挖漏洞月收入过万
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
youmaob的博客
02-28 2511
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘思路技巧。
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2676
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
WEB漏洞挖掘-XSS基础与利用(概念,类型,场景,危害)
sui_luan的博客
02-09 555
跨站脚本攻击漏洞概述 跨站脚本攻击漏洞类型及场景 XSS常用的绕过方式 跨站脚本攻击漏洞实操
xss漏洞原理分析与挖掘方法
qq_42801460的博客
03-30 766
xss漏洞原理分析与挖掘方法。反射型xss是能挖到的xss最多的,他的原理如下: 1.黑客发现了一个存在反射型xss的URL 2.查看源码根据输出环境构造特定的xss代码,也会进行编码缩短代码,这个可有可无 3.把构造的xss代码发送给受害者 4.受害者点击后执行xss代码 5.完成黑客想要的功能,多是获取cookie
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
weixin_33950035的博客
09-18 412
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列():XSS 攻击进阶(初探 XSS Payload)),我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当会以permeate生态测试系统为例,分析网站功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值