xssbypass小记

最新推荐文章于 2022-04-26 16:04:23 发布
最新推荐文章于 2022-04-26 16:04:23 发布
阅读量99 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/slpawn/p/8630740.html
版权

简单整理下bypass的一些点

标签外

如果是标签之外 又有htmlspecialchars函数的点 就别想了

在标签外同时能xss但是有长度限制 

如果是储存型可以利用多个点 然后构造<script>标签 在中间利用/**/注释掉html代码 一点一点的组合payload

除此以外<svg/οnlοad=alert(1)>应该是比较短的payload了

 

标签内

标签内 有htmlspecialchars函数的点 就看属性包裹是不是用单引号  htmlspecialchars函数默认不过滤单引号

也可以考虑html的十进制编码和十六进制编码

 

JavaScript中

一般输出在js之中 首先就是闭合之前的单引号或者双引号

有过滤 想到大小写和编码

关于编码 这篇文章讲的比较好http://cb.drops.wiki/drops/tips-689.html

js是大小写敏感的  但是html是大小写不敏感的

例如对正则式对事件on过滤 又没有加i   是可以用On绕过

然后考虑js的八进制和十进制 还有unicode

 

如果过滤了()  可以用·代替 alert() 和alert``效果是一样的

 

如果过滤了eval()  可以用时钟函数替代  setTtimeout(),setInterval()

  还有匿名函数  Function(location.hash.slice(1))(1) 然后配合锚点后的输入

 

如果过滤了alert ,document等敏感的字符串  可以配合锚点利用location.hash

  location.hash #alert(1)

  相似的<svg/οnlοad=location=location.hash.substr(1)>#javascript:alert(1)

 

还有一个姿势利用注释也能完成 

  <svg/οnlοad=location='javascript:/*'+location.hash> #*/alert(1)

 

 

在url中的<svg/οnlοad=location="javascript:"+innerHTML+location.hash>"  #"-alert(1)

  据说也能弹  不过我没试过

 

有多个参数 在过滤双引号但是反斜杠存活的时候

  可以利用反斜杠直接闭合中间的双引号 再注释后面的双引号

  location.href="........."+"&a=1\"+"&b=xss//"+"&c=";

 

<svg><script>alert&#40;1)</script>
  svg向量里面的script将其作为xml解析
  &#40; &lpar; &#x28;即被解析为(
 
callback函数里的值如果无法控制 可以尝试在后面再加一个callback 试试变量覆盖
 

 

转载于:https://www.cnblogs.com/slpawn/p/8630740.html

weixin_30687051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3916
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 381
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
xss and ssrf bypass 小tips
yggcwhat
04-26 1323
xss and ssrf bypass 小tips
XSS————XSS绕过Bypass的各种各样姿势
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
8. xss bypass
HWHXY的博客
01-17 262
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypass。 XSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
xssbypass_xssbypass小记
weixin_33643727的博客
12-23 101
简单整理下bypass的一些点标签外如果是标签之外 又有htmlspecialchars函数的点 就别想了在标签外同时能xss但是有长度限制如果是储存型可以利用多个点 然后构造标签 在中间利用/**/注释掉html代码 一点一点的组合payload除此以外应该是比较短的payload了标签内标签内 有htmlspecialchars函数的点 就看属性包裹是不是用单引号 htmlspecialch...
python进行爬虫小记
01-15
python进行爬虫小记,主要用于python快速入门理解。
Beatles小记
03-02
这篇小记主要处于两方面考虑:首先,希望打破一提到海量数据分析,就只有hadoop基础上的一系列工具,更多的时候很多企业需要的是更轻量的设计(办喜酒杀猪杀鸡未必都要用一把刀),因此将开放平台基础分析组件重构...
Scrum过程实践小记
02-26
严格来说,不能算是真正的scrum实践,但实践敏捷的过程本身也是一种“敏捷方法”,所以就算是“敏捷实践之敏捷开发方法-scrum过程”吧。1.Scrum团队(5-7个人的小项目组)。 2.Backlog:急待完成的一系列任务,包括...
XSS攻击、BYPASS及防御
qq_45944626的博客
08-24 790
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复 攻击 一、 反射型XSS 前端 -> 后端 -> 前端 在URL中+ 一般存在在id=xxx 将xxx替换为,观察页面是否弹出”1” 若成功弹出,则存在反射型xss注入漏洞 二、 存储型XSS 前端 -> 后端 -> 数据库 -> 前端 输入框中的内容会存储在数据库中,然后回显在网页上 一般存在在留言框和页面搜索框中 2. <script>aler
XSS易容术---bypass之编码混淆篇+辅助脚本编写
chengman3837的博客
01-05 489
一、前言 本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载! 很多人对于XSS的了解不深。 一提起来就是:“哦,弹窗的”、”哦,偷cookie的。” 骚年,你根本不知道什么是力量。虽然我也不知道,哈哈。 好了,不瞎扯了,进入今天的主题: XSS易容术---bypass之编码混淆 ...
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2773
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
实验31:xss之htmlspecialchars绕过演示
qq_44720671的博客
04-29 2082
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
热门推荐
qq_14989227的博客
07-26 1万+
作者:梧桐雨 链接:https://www.zhihu.com/question/27646993/answer/42865322 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 xss攻击很多场景下htmlspecialchars过滤未必能奏效。 场景1: 源码如下: <?php $name = $_GET["name"]; $name =
" XSS易容术---bypass之编码混淆篇+辅助脚本编写"
dfdhxb995397的博客
07-28 136
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。一提起来就是:“哦,弹窗的”、”哦,偷cookie的。”骚年,你根本不知道什么是力量。虽然我也不知道,哈哈。好了,不瞎扯了,进入今天的主题:XSS易容术---bypass之编码混淆二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句<scrip...
xss之htmlspecialchars绕过演示
qq_42764906的博客
04-27 2148
在pikachu中xss之htmlspecialchars输入11111’ ”<>& 进入源代码 ctrl+f 搜索11111 发现和上面案例讲的一样 这个是默认模式 对单引号没有过滤能力 其他皆可以变成实体编码 于是我们可以构造这样一个payload q’ onclick =‘alert(1111)’ q(字符串)’ onclick =‘alert(1111)’ 第一个’ ...
【代码审计】EasySNS_V1.6 前台XSS跨站脚本漏洞分析
12-03 338
&#13;  &#13; 0x00 环境准备&#13; EasySNS官网:http://www.imzaker.com/&#13; 网站源码版本:EasySNS极简社区V1.60&#13; 程序源码下载:http://es.imzaker.com/index.php/Topic/gview/id/92.html&#13; 默认后台地址:http://127.0.0.1/ad...
protobuff使用小记
最新发布
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值