绕过html编码,浏览器的自解码机制(用于XSS编码绕过)

最新推荐文章于 2023-01-31 15:04:58 发布
最新推荐文章于 2023-01-31 15:04:58 发布
阅读量682 收藏 1
点赞数
文章标签: 绕过html编码

1.浏览器大致的工作流程

(1)浏览器解析HTML

(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别

(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==

(4)这里CSS在构造rendering tree之前,会有CSS rule tree

(5)布局完之后,使用UI后端完成每个节点的绘制,从而显示

在上述有两个解析器需要特别注意,分别是HTML解析器、JS解析器、CS解析器(这个暂时不提)。因为基本上XSS编解码payload就是靠这两个来利用的。

2.解析器

HTML解析器

作用:构造DOM树,对节点内容进行解析

JS解析器

作用:在处理script,style标签,解析器会自动切换为JS解析模式,而src,href后面加的JS伪协议也会进入JS解析模式。进入该模式时,DOM已经建立起来了

3.案例(所有测试均在firefox浏览器进行)

1.使用实体编码绕过,例子如下:

1291772625986592768.htm

注意:实体编码不能对标签字段进行,例如:标签表达式: 数据值" 事件名="事件值">

此时只能对数据值、事件值进行实体编码才能弹窗。

此时,有相同作用的编码格式有:

(1)HTML实体编码:a

(2)十六进制:a

(3)十进制:a

(4)支持数字部分高位补充0,a(a)

2.JS解析

1291772625986592768.htm

打开页面后能够正常弹窗,说明进行了Unicode解码.【同样只能对字符数据进行编码,不能对alert()中的()进行编码】

4.总结

不管是HTML解析还是JS解析,都是对其字符部分进行操作,例如对于

1291772625986592768.htm 来说,

1)双引号“  ”里面的内容属于HTML标签的字符部分【所以:

1291772625986592768.htm;这个能弹窗】

2)onerror事件同时也由JS处理,【所以:

1291772625986592768.htm;这个能弹窗】

3)HTML和JS同时处理:【

1291772625986592768.htm

3.1 第一步:HTML实体解码:

\u0061\u006c\u0065\u0072\u0074 解码为==》 \u0061\u006c\u0065\u0072\u0074

3.2 第二部:JS解码:

\u0061\u006c\u0065\u0072\u0074 解码为==》alert

刀姐doris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2086
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
常见html中的绕过标签,技巧集合
weixin_41821465的博客
04-28 482
在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。1。
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1567
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
深入讲解XSS利用编码绕过的原理
<XiaoHai>的博客
08-17 1847
xss
XSS概念以及一些绕过方式
New Wh1te Hat
04-13 824
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发 XSS类型 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
UTF7 编码解码工具
04-24
UTF7编码XSS攻击中的利用主要体现在,某些旧的或者配置不正确的Web服务器和浏览器可能无法正确处理UTF7编码,攻击者可以利用这一点注入非ASCII的Unicode字符,绕过过滤机制,从而实施XSS攻击。 UTF-7 编码解码...
Microsoft 脚本编码器Script Encoder
08-02
比如,它不阻止攻击者通过其他途径(如注入SQL)来绕过编码。因此,开发者应当结合使用其他安全措施,如输入验证、代码审查和防火墙策略,以达到更全面的保护。 **局限性与最佳实践:** 需要注意的是,Script ...
常用XSS检查语句
11-09
4. **HTML实体编码绕过**: ```html "><script>alert('XSS'); ``` 如果应用只过滤了尖括号,但未处理HTML实体编码,这种语句可能会成功。 5. **URL编码绕过**: ```javascript javascript:/*-*/alert(String...
XSS 小助手 V1.0 -XSS一定要用到的小工具必备
05-03
2. **编码解码工具**:包括URL编码HTML实体编码、Base64编码等,帮助攻击者绕过服务器的过滤机制,将恶意脚本隐藏在看似无害的数据中。 3. **浏览器兼容性测试**:不同的浏览器XSS防护策略的实现可能存在差异,...
XSS 助手--不错的工具
03-10
1. **不同进制转换**:XSS攻击中,攻击者经常利用字符编码绕过过滤机制XSS助手提供了二进制、八进制、十进制和十六进制之间的转换功能,这在解码编码XSS payload时非常有用。例如,通过将特殊字符转换为不同的...
HTML解析以及编码总结
weixin_52397172的博客
07-29 2170
字符编码
HTML编码HTML解码
u014644574的博客
01-31 881
HTML编码HTML解码
html编码解码
笋笋的博客
07-29 1268
// 1.用浏览器内部转换器实现html转码 export const htmlEncode = (html) => { // 1.首先动态创建一个容器标签元素,如DIV let temp = document.createElement('div'); // 2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持) (temp.textContent !== undefined) ? (temp...
利用html编码进行xss攻击
mgxcool的专栏
06-11 7012
脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。 如下: 提交的恶意数据为 1 ',alert(123),' 因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的
xss绕过
weixin_51692662的博客
08-19 2578
xss绕过
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过编码绕过
qq_43814486的博客
05-05 8109
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
xss:利用编码进行简单的绕过
weixin_30586257的博客
03-19 709
  当浏览器接受到一份HTML代码后,会对标签之间(<p>xxx</p>等,<script>除外)、标签的属性中(<a href='xxxx'>)进行实体字符解码变为相应的字符,而不会发挥出其本来该有的功能,如:&#60;被解码为<后仅被当作字符,而不会被当成标签名的起始。既然是字符串,那在href='xx'这些属性值本来就是字符串的地...
如果网站输入<被编码xss怎么绕过
最新发布
07-11
对于绕过编码XSS 防护措施,有一些常见的方法可以尝试: 1. 使用特殊字符:尝试使用各种特殊字符来绕过过滤器,例如使用 URL 编码HTML 实体编码或十六进制编码来混淆恶意代码。 2. 绕过过滤器:研究目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值