xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS

最新推荐文章于 2023-09-04 14:25:01 发布
最新推荐文章于 2023-09-04 14:25:01 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: xss绕过尖括号和双括号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32955455/article/details/112400845
版权
本文介绍了如何通过拼接函数和构造结尾方法绕过WAF的XSS防御,详细展示了在遇到JavaScript中的可控点时,如何分析函数限制并构造有效payload,实现页面加载时自动触发的XSS攻击。
摘要由CSDN通过智能技术生成

点击蓝字

ceed0c8c88a85d64f518219c57e42273.gif

关注我们

声明

本文作者:Keac
本文字数:1600

阅读时长:15分钟

附件/链接:点击查看原文下载

声明:请勿用作违法用途,否则后果自负

本文属于WgpSec原创奖励计划,未经许可禁止转载

前言

Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行

一、

开始

正在干活,同事发来一条消息

73a1d10ea0f8013ea1dd4d3c6da01175.png

XSS?搞起

随手试了下,发现网站存在WAF

99823b134a1aaba9cd96e440ccce3ede.png

XSS利用第一步,寻找可控点

根据提供的链接,找到了两个可控点

e238c8b37493dc2e4e3d7f9674fd99ad.png

653ffea656aa16dfd4e657371e8a2cf0.png

首先来看下第一个可控点,是一个input,来看看又没过滤 "

" 没有被过滤和转义,好家伙走起

3cfc11ee4e4bc31d6e868c06f4ae2fac.png

构造一波,在Chrome高亮显示帮助我们看清楚,我们已经把前面的 " 给截断了

046769937ce7c63cd588b931329fc002.png

oncange 没被识别为攻击拦截,但是onclick 被拦截了,应该是对组合关键词进行了识别

最低0.47元/天 解锁文章
佐懿
关注
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 390
xss test
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1355
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
xss绕过尖括号括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3068
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 546
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss绕过尖括号括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 769
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss窗即可:2.LEVEL...
xss绕过尖括号括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 364
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
【应用安全——XSS过滤括号尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
104_XSS_Filter_Evasion_And_WAF_Bypassing.pdf
06-11
某国外培训机构的xss bypass思路和教程,Over the years, many security researchers have developed guides and cheat sheets to help security professionals in testing Cross-Site Scripting flaws. The most ...
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1130
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 4039
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个...
xss绕过尖括号括号_XSS绕过<>进行测试
weixin_42406749的博客
01-30 5299
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Default1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号...
xss绕过尖括号括号_强防御下的XSS绕过思路(一)白名单篇
weixin_39532754的博客
12-27 5493
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payload代码,寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下,往往只能是竹篮打水一场空。鉴于这种情况,这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】 白名单限...
xss绕过尖括号括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1492
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
xss绕过尖括号括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2358
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
xss绕过尖括号括号_【Web安全入门】三个技巧教你玩转XSS漏洞
weixin_42367454的博客
01-07 1645
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技...
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
xss 绕过尖括号_XSS触发语句备忘
weixin_31205797的博客
01-18 882
一、标准语句二、尝试大小写三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签七、 使用八、 使用标签九、 使用标签//加载时触发十、 使用标签text//元素上点击鼠标时触发...
XSS绕过
最新发布
m0_59855041的博客
09-04 281
alert(1)
xss绕过
weixin_43271438的博客
09-29 1691
1. 利用html标签的属性值 利用场景:标签支持JavaScript:code伪协议 对应防御:过滤JavaScript关键字 &lt;iframe src=javascript:alert(1)&gt; &lt;a href=javascript:alert(1)&gt; 文本&lt;/a&gt; " &gt;&lt;svg x="" Onclick=alert(1)&gt; 注释: # ...
xss尖括号被转义该怎样绕过
06-09
不过,绕过尖括号的转义只是XSS攻击的一部分,攻击者还需要考虑其他因素,例如浏览器的安全策略、输入点的位置等等。因此,为了保护网站的安全,开发人员应该采取全面的防御措施,包括输入过滤、输出转义、使用安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值