XSS 漏洞验证的方式

最新推荐文章于 2024-04-14 18:00:00 发布
最新推荐文章于 2024-04-14 18:00:00 发布
阅读量1.9k 收藏 2
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/u/656588/blog/147422
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    一般XSS漏洞验证的总结,但对于DOM型的XSS漏洞接触得比较少,自己这方面的东西少得可怜,不太了解,后面还需要总结的

几种情况验证方式:

1. 参数值放在标签属性值中:

    (1) 事件属性:可直接输入脚本验证;

    (2) style属性:通过expression引入脚本(根据是否对分号、冒号及固定结构进行过滤构造不同的结构);

    (3) 一般属性:通过引号把原属性值进行截断,构造出事件属性或style属性(如果是隐藏域的话一般构造style属性)。

2. 参数值放在普通标签(非script标签)中:

(1) 通过尖括号引入新的标签(两类:允许script、不允许script);

3. 参数值放在script标签中:

    (1) 对尖括号进行过滤:根据参数所在位置上下文结构构造数据:

        a. 未对引号、分号、逗号和冒号进行过滤:任意构造;

        b. 引号未进行过滤分号、逗号和冒号部分过滤:根据上下文进行构造(一般先闭合原有引号)

        c. 引号进行过滤,参数放在引号中:无解;

    (2) 对尖括号不进行过滤:闭合原有script标签,引入新的script标签。

验证过滤不完全情况:

1. 黑名单过滤验证:

    (1) 对expression过滤:插入混淆字符绕过:在css中,/**/是注释字符,除了/**/外,字符”\”和结束符”\0″也是被忽略的,可以用来混淆字符(这个直接引用别人的,但验证过了,OK了)

    (2) 对于长度的限制:可通过分批加入,但要在同一页面(如:<script>var z = z + "alert"</script>)。

2. 特殊字符过滤注意:

    (1) 对单引号进行过滤:

        a. 注入脚本实例: 

        <div οnmοuseοver="a='al'+'ert(2)';e=eval;e(a);">mouse here!

        b. 修复1:对单引号进行过滤或转义

        c. 绕过实例:

        <div οnmοuseοver="a=&#39;al&#39;+&#39;ert(2)&#39;;e=eval;e(a);">mouse here!

        d. 绕过原理:ASCII编码在属性值中会转为相应字符(即:&#39; ->')。

    (2) 通过事件传递的转义字符串发生二次转义:

        a. 注入脚本实例:

        <div οnmοuseοver="test('&lt;ScriPt&gt;alert(007)&lt;/ScrIpt&gt;')">

        b. test函数接收到的字符经转义变为:<script>alert(007)</script>

转载于:https://my.oschina.net/u/656588/blog/147422

weixin_33726318
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xss漏洞检测
continue my dream
09-04 2813
1. 实验目的: 通过检测网站是否存在Xss漏洞,了解Xss漏洞的原理及检测步骤,维护网站的安全。 2. 实验环境: 任意网络浏览器 3. 实验原理: (1) XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS
XSS漏洞挖掘与验证
weixin_42109829的博客
12-04 1467
挖掘的方法: 1、手工挖掘 方法:靠闭合标签加一些限制绕过等等的 标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以: (1)用bp进行抓包改包,进行探测。 (2)直接在前端修改源代码进行修改长度限制。 挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当中,get的地方,有注入的 地方,这...
XSS漏洞简介、危害与分类及验证
2201_75362610的博客
04-14 1795
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞的检测与防御
我乐了的博客
01-30 1448
如果在官方修复前,那个 XSS 漏洞已经被恶意利用了,那即使已经通过输入检查方法修复了,被插入的恶意代码仍会存在,这可以认为是修复不彻底的表现。PhantomJS:已停止维护。DOM XSS 的扫描相比常规 XSS 要难一些,主要是针对 JS 代码的分析,如果只是简单的正则匹配,就很容易误报漏报。不同的语言有不同的特性,在源码审计时需要采取不同的检测点,但有一个共同的思路,那就是。有时我们也会反着来:先查看一些危险的输出函数,再回溯它的参数传递,判断是否有未经过滤的用户输入数据,若有就代表可能存在漏洞
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 1998
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
【精选】【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
qq_53058639的博客
11-09 388
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
DedeCMS 存储型xss漏洞1
08-03
要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
SQL+XSS漏洞修复方案
04-13
总之,SQL注入和XSS漏洞的修复需要开发者具备良好的安全意识,并在编程时遵循最佳实践。通过使用预编译语句、输入验证和内容转义,我们可以大大降低这些风险,保护用户的个人信息和系统的完整性。在实际项目中,定期...
XSS漏洞
weixin_54475242的博客
03-20 508
XSS漏洞 XSS漏洞 十大漏洞之一 Xss被称为跨站脚本攻击,xss通过将精心构造的代码(JS)代码注入到网页,并由浏览器解释运行这段JS代码,达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。 XSS的对象是用户和浏览器。微博,留言板,聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。 攻击者将恶意代码注入到服务器中 用户在没有防备的情况下
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2116
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
【WEB漏洞】第三章 XSS(一)
人间体佐菲的博客
09-13 566
XSS漏洞攻击描述
xss漏洞校验
01-24 776
Xss(跨站脚本攻击)大家应该已经都有所了解,下面讲讲怎样查找xss漏洞吧。 确定xss漏洞的基本方法是使用攻击字符串来验证的,例如”><script>alert(document.cookie)</script>这个字符串被提交给每个应用程序的每个参数,许多扫描工具的xss自动化测试的基础规则就是这个。同时,攻击者监控这个输入的响应,如果攻击字符串原...
XSS漏洞(三)
不秃头的程序Yang
05-16 336
一、XSS实战 1 反射型xss挖掘 1.寻找用户能够输入,在客户端可控的输入点。 2.输入恶意参数后,能够原型输出,输入没有过滤恶意代码。 1.1 反射型挖掘步骤 1、输入检测代码浏览器查看网页源码是否过滤,如果过滤了,过滤一般是实体过滤,如图 2、<、>实体变成&lt;&gt;在html里是不能执行的。 3、输入测试语句后,发现标签没有过滤,数据没有插入数据库的,这种属于反射型xss漏洞。 4、payload:<script>alert(/xss/
转跨站脚本攻击详解
weixin_30700977的博客
02-18 706
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
如何进行渗透测试XSS跨站攻击检测
网站安全专家
10-08 2250
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。...
xss妙用,快速测试xss漏洞
热门推荐
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
xss漏洞的原理以及如何验证存在xss漏洞
最新发布
05-12
XSS漏洞(Cross Site Scripting)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码到网页中,从而实现获取用户敏感信息或者控制用户账户的目的。 XSS漏洞的原理是,攻击者利用网页中未过滤或不完整过滤的用户输入,将恶意脚本代码注入到网页中。当用户访问这个网页时,浏览器会执行这些恶意脚本,从而达到攻击者预期的效果。 验证是否存在XSS漏洞可以通过以下几种方式: 1.手工测试:通过在网页中输入特定字符、标签、脚本等内容,观察是否能够在网页中展现出来。如果能够展现出来,则说明网页存在XSS漏洞。 2.使用在线工具:如XSStrike、XSS Hunter等工具,可以帮助检测网页是否存在XSS漏洞,并提供相应的修复建议。 3.使用浏览器插件:如XSS Validator、Tamper Data等插件,可以帮助检测网页中的输入是否存在可疑字符,并提供相应的修复建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值