xss 全编码两次_XSS二次编码漏洞绕过实例研究报告

最新推荐文章于 2024-07-26 17:39:18 发布
最新推荐文章于 2024-07-26 17:39:18 发布
阅读量300 收藏
点赞数
文章标签: xss 全编码两次
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32924297/article/details/111982161
版权

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:

很明显我们的参数已经被过滤掉了。然后我又继续输入了<>进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<>

我们发现还是没法绕过,我们输入的%3C被浏览器解析为<><>

然后我查看了下源代码,找到了插入的位置:

此时我们就已经确定,我们成功的插入了被过滤的字符。接下来我们构造一下,,然后对它进行二次URL编码,

结果:%25%33%63%25%32%66%25%37%33%25%36%33%25%37%32%25%36%39%25%37%30%25%37%34%25%33%65%25%33%63%25%37%33%25%36%33%25%37%32%25%36%39%25%37%30%25%37%34%25%33%65%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34%25%32%38%25%32%66%25%35%38%25%35%33%25%35%33%25%32%66%25%32%39%25%33%63%25%32%66%25%37%33%25%36%33%25%37%32%25%36%39%25%37%30%25%37%34%25%33%65

最后我们执行一下:

我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢?其实就是浏览器端进行了第一次解码,然后到了服务器端,也就是容器端会进行第二次解码。所以我们的语句能够成功执行,而字符的过滤是在前端进行检查的,所以我们的能够成功绕过。

文章版权说明:

为了晴子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安自学教程系列,主要是关于安工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
xss 编码两次_xss个人经验总结
weixin_39795479的博客
12-18 277
1,利用xss跳转网页 alert(window.location.href='http://www.sjtu.edu.cn')2,弹出cookie alert(document.cookie)2,可以试着对xss poc代码进行url编码再利用3,闭合相应的标签;可以试着用“+”替代空格4,cookie中有&等字符会分割cookie以至于打不到完整cookie这时可以用 e...
关于XSS的复合编码
公众号shadow sock7
06-16 1142
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
XSS漏洞详解
最新发布
apple_74953689的博客
07-26 383
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
实验吧-PHP大法-eregi()函数
07-31 777
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
【ctf】urldecode二次编码绕过
chualam的博客
11-07 881
ereg 区分大小写 eregi 不区分大小写 第一个绕过是游览器的url解码 第二次是urldecode的函数解码 绕过方法 把其中一个字母url双重加密
第二次XSS测试
3569
07-18 308
这次 ,主要是别人给讲会的 ,自己也听明白了,记录下 操作过程 .... 首先,寻找有显示的注入点,找到一处 ,直接上手测试弹窗 输入完成发现并没有理想的直接弹窗 ,当点击删除,突然弹窗 这里是运用ajax ,单独局部加载的 ,也就是除非刷新这一块东西,否则代码不会更新,这样的js 代码岂不是很无用?! 谁闲得没事 ,点你个人兴趣啊 ,正统的应该是 ,你打开个人页面
模糊测试--强制性安漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安漏洞困扰了许多流行的客户端应用程序
我看过的安方面的好文章
个人博客
05-18 942
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安.md 安 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
一到两年工作经验的看完这些面试轻松拿offer
NNCC1022的博客
12-28 767
java经常遇到的基础面试题
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
XSS————XSS二次编码漏洞绕过实例研究报告
Fly_鹏程万里
04-16 2562
龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了&lt; &gt;进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道&lt;的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:我们发现还是没法绕过,我们输入的%3C被浏览器解析为&...
宽字节注入和二次编码注入(绕过/‘转义)less32-33
01mx的博客
03-27 2412
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 宽字符(两个以上字节) 宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
二次编码技巧
wangjian1012的博客
04-17 1562
http://way.nuptzj.cn/php/index.txt 通过二次url编码 id=%2568ackerDJ
xss 编码两次_DVWA-XSS分析
weixin_31358991的博客
12-28 137
XSS(跨站脚本攻击)​ 进行跨站脚本攻击时,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS(Reflected)Security Level Low​ 直接输入<script>alert('XSS')</script>,实现弹窗,并没有发现过滤。Security Lev...
xss 编码两次_URL编码XSS
weixin_39719127的博客
12-18 820
0x00 背景最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。0x01 URL编码一个URL的形式如下:foo://example.com:8042/over/there?name=ferret#nose协议 域名 端口 路径 search参数 hash参数通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或...
实验30:xss绕过思路讲解和案例演示
qq_44720671的博客
04-29 477
xss绕过思路 xss的常见绕过方法: 一、前端限制绕过(如字符长度限制),直接抓包重放,或修改html前端代码 二、大小写。比如:< scRIPT>aleRT(111)</ scrIPT>(可绕过大写过滤或者小写过滤) 三、拼凑:<scri< script>pt>alert(111)</scri</ script>pt>(防...
Python反序列化免杀上线CS:两次编码绕过
Miracle_ze的博客
08-21 2177
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
图片引用引发的XSS漏洞探索与绕过策略
在2019年12月8日的[HACK学习呀]文章中,作者讨论了一处由图片引用功能引发的XSS(跨站脚本攻击)漏洞漏洞存在于一个站点的产品评论区,初始测试显示程序对XSS字符有严格的过滤,尤其是<符号。作者试图通过Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值