xss挖掘思路分享_XSS学习(三)挖掘思路

最新推荐文章于 2023-09-25 22:46:42 发布
最新推荐文章于 2023-09-25 22:46:42 发布
阅读量98 收藏
点赞数
文章标签: xss挖掘思路分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31860143/article/details/112935064
版权

HTML标签之间

[输出点]

payload:

HTML标签之内

payload:

1." onm ouseover=alert(1) (闭合属性)

2." > (闭合属性与标签)

当script标签没有被过滤的时候可以使用payload2,当script标签被过滤的时候可以使用payload1

假设有如下情况:

这个时候

无法使用闭合属性的payload,因为hidden标签会先被浏览器识别

当hidden标签在输出点之后时

可以使用闭合属性的标签1 " onm ouseover=alert(1) type="text

这样不仅把payload写入了页面,同时提前将type类型定义为text,这样后面的hidden就失效了

****

输出在src/href/action等属性内

click me

payload:

javascript:alert(1) //伪协议浏览器都会支持

或者

data:text/html;base64;PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==

(现版本的ie,chrome,firefox均不支持)

**输出在on*事件内**

on*时间是可以执行javascript脚本的,根据场景弄清楚不同的闭合策略即可

payload:

";alert(1)

HTML与Javascript编码

例:

A:

B:

A与B两个例子,谁会执行alert(1)?

javascript出现在html标签中,javascript可以进行html编码

1.进制编码:H; D;

2.HTML实体编码

在javascript执行前,浏览器会进行html转码,所以在A例中,当浏览器执行过一次htmlencode之后,会执行script脚本,但是此时尖括号已经被转成了html的实体编码,所以A不会执行alert(1)

当输入内容出现在javascript中的时候,需要遵循javascript编码规则

1.unicode:\uH

2.普通十六进制:\xH

3.转义:在特殊字符前加\转义(\' \" \<)

javascript在执行前会自动解码

****

具备htmlencode功能的标签

浏览器解码顺序

HTML解码 -> URL解码 -> js(unicode)解码

标签:XSS,标签,javascript,html,alert,HTML,挖掘,思路,payload

来源: https://www.cnblogs.com/FStac/p/10690732.html

太帅不显示用户名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss场景与挖掘思路
qq_41631096的博客
10-25 451
xss场景与挖掘思路 xss分类 存储型 反射型
XSF挖掘思路
weixin_34253126的博客
02-20 315
XSF即Cross Site Flash。 很多网站的Flash播放器都会有XSF风险,因为这些播放器需要能够灵活加载第方Flash资源进行播放。不过这样的XSF风险其实非常小,因为浏览器直接访问Flash文件时,安全沙箱的限制是很严格的。所以,下面分析的nxtv flash player只需了解思路即可,这样的XSF漏洞在这样的场景下毫无价值,有价值的是思路。 漏洞文件:http://vi...
xxs漏洞挖掘思路
qq_53058639的博客
03-13 401
xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。
XSS挖漏洞 - CSS编码和反斜杠的技巧
weixin_34168700的博客
03-03 461
XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法,这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的技巧。 作者&译者:wpulog 2010/07/17 技巧一、改变编码中0的数量 (\0X -> \00000X)。 例如: <p style="xss:\65xpression(alert(/wpulog/))"> &...
xss挖掘思路分享_xss挖掘初上手
weixin_40007189的博客
12-24 161
本帖最后由 xmidf 于 2018-12-5 06:30 编辑本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”>查看源码是否将前面标签闭合,可闭合的话可触发xss如过无法闭合时,用事件来触发xss.输入1111”>,F12看源码图片 1.png (76.39 KB, 下载次数: 25)2018-...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
首先,我们需要理解XSS种主要类型:反射型XSS、存储型XSS和DOM型XSS。 1. **反射型XSS**:这是最常见的XSS类型,通常出现在URL参数中。攻击者通过构造特殊的链接,诱使用户点击,当用户访问这个链接时,恶意...
第一节 自动化xss挖掘介绍-01
09-15
自动化XSS挖掘工具xsser详解 自动化XSS挖掘工具xsser是用于自动化Web应用程序漏洞挖掘、利用和报告的框架,以下是对xsser工具的详细介绍。 xsser工具介绍 xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞挖掘与安全防护.pptx
04-06
XSS漏洞挖掘与安全防护,
xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享
weixin_30905655的博客
01-17 207
简介最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下.同时也是分享一下我平时挖掘GitHub地址: https://github.com/78778443/permeate 国内地址: https://gitee.com/songboy/permeate这篇文章里主要介绍其中的,SQL注入挖掘,xss跨站挖掘,以及csrf漏洞把在挖掘一网站的漏洞时候,我...
xss挖掘思路分享_视频分享XSS的利用与挖掘
weixin_39737368的博客
01-10 119
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好。这里是一名白帽的成长史~公众号成立至今也一年了,在此感谢各位的支持~今天是第一次给大家视频分享,还请多多包涵~Part.1XSS的利用与挖掘分享XSS的利用与挖掘分享 本次给大家分享的主题是:《XSS的利用与挖掘分享》视频已分享至Bilibili:https://www.bilibili.com/video/BV18z4y1X...
手把手教你XSS漏洞常见类型挖掘方法
tangshuangsss的专栏
12-03 4746
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本篇文章将讲解XSS大类中一些细小分类漏洞挖掘方法和漏洞形成原理说明,附源码分析。将展示以下类...
XSS漏洞挖掘-进阶
最新发布
qq_27278819的博客
09-25 303
如果你还对XSS有些陌生,可以先去看下面这两篇文章,第二篇是连载,可以仔细看一看XSS总结 - 先知社区Web安全从零开始-XSS I - Zedd’s Blog那些年我们一起学XSS最后一篇文章是精髓,我就是因为看了这篇文章之后XSS功力突飞猛进首先先要了解该网站的业务,判断哪些地方可能存在XSS漏洞,比如:发布文章、设置头像、地址、昵称、用户的其它个人资料等,大部分企业都有WEB端和移动端,有些移动端修改的资料,可以显示在WEB端某个地方且目前移动端的XSS防御较弱,我的好多XSS也都是从移动端。
手动挖掘xss漏洞
qq_57307348的博客
02-17 1716
得到
xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)
weixin_28829479的博客
01-10 665
ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘挖掘思路1,url 我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍 <scheme>://<netloc>/<path>?<query>#<fragment&...
[zkaq靶场]XSS--反射型XSS
wwxxee
05-09 420
XSS-反射型XSS XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响 分类 反射型 非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。 一般容易出现在搜索框,输入框,url参数中 存储型 持久性的,恶意代码被写进数据库或文件永久保存。 DOM型 基于DOM文档对象的攻击。修改受害者浏览器页面的DOM树。DOM树一旦被修改,整个页面的DOM树都会重新
编码在XSS中的应用
Cwillchris的博客
07-10 745
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义成了实体字符编码。使用十六进制进行绕...
xss漏洞挖掘经验分享
记录并分享学习安全的知识点..
02-05 2011
一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指 令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程 序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者 甚至是普通的 HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操 作)、私密网页内容、会话和 cookie 等各种内容。 二、常用的 XSS 攻击手段和目的 1.盗用 cookie,获取敏感信息。
XSS攻击详解:成因、挖掘与防护
XSS挖掘方法方面,可以使用XSS Filter扫描器来检测潜在的XSS漏洞,但需要注意的是,随着安全技术的发展,一些传统的XSS攻击方式可能已经被有效防护,而新的攻击手段不断涌现。因此,持续学习和理解最新的安全知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值