xss挖掘思路分享_绕过XSS防护的一种思路

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量144 收藏
点赞数
文章标签: xss挖掘思路分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35397676/article/details/112525980
版权

本文来自投稿作者:伟大宝宝

获得奖品:良品铺子麻辣零食大礼包

投稿详情请查阅公众号下方【文章专栏】

这篇文章是今天在给客户做渗透的时候顺便写的。   通常很多站点对于XSS的过滤上都会允许你提交函数的名字,但是你一但加上了括号,他就立马给你重置了。 如果连函数名字都不让输入这篇文章里提到的方法就没办法进行绕过了。   例如

5110c9ed76854de429ebfeb2f801ccaa.png

这样是可以显示的,但是如果改成alert()。

425edf4f3288c17bfafeec4a824abcb7.png

  瞬间就凉了,可以看到对我进行了链接重置处理,所以这种防护的思想就是,只要你不用恶意的函数,他就不会对你采取措施。   然后换了很多的函数,发现还是不行,全部都禁止使用,所以就想到了用变量函数来进行尝试。 var+a%3d%e2%80%99alert%e2%80%99%3bWindow.onload%3dfunction()%7ba(%2fxss%2f)%7d

c9032ddf83b2fb53055d357fa2093311.png

  可以看到成功绕过防护,执行xss代码。 变量函数在很多情况下都是可以绕过许多的防护措施的,尤其是在函数禁用的时候还是很奏效的。 篇幅简短,因为是客户案例所以不方便提供太多截图。

如果喜欢这篇文章,欢迎分享转发。

免责声明:不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

    此文章内容只供安全测试使用,如果对其它站点进行恶意攻击与本人无关,如使用遇到问题或好的建议,请及时与本人联系,谢谢!

▼ 往期精彩回顾 ▼ CVE-2019-11043 复现 绕过短信验证码发送限制的思路 业务逻辑漏洞挖掘方法 ▼ 更多技术资讯,请关注我们 ▼ 0041e9ed482770576b60e116d40b8d79.png
式辛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储型XSS灰盒测试-01
09-15
在这个课程中,我们学习了如何进行存储型XSS的灰盒测试,包括环境搭建、定向XSS挖掘、黑名单审计和绕过过滤、触发XSS。这些知识点对于Web应用程序的安全检测和防护非常重要。 存储型XSS一种非常危险的Web应用安全...
存储型Xss成因及挖掘方法
12-11
XSS(Cross Site Scripting)攻击,即跨站脚本攻击,是一种常见的网络安全漏洞,它允许攻击者在目标网站上注入恶意脚本,这些脚本在用户的浏览器中执行,从而获取敏感信息、修改网页内容或者进行其他恶意行为。...
XSSXSS挖掘&绕过
zh的博客
10-11 560
靶场地址:http://www.whalwl.top:8013 解题准备:本题需要绕过特殊符号的过滤 解题思路: 根据主页留言板,管理员告诉我们flag在它那里,于是给他私信,让它中招 1、首先新建两个小号,互相测试哪种代码能够成功绕过过滤 确定XSS代码后,再给管理员发私信,通过xss平台成功获取管理员cookie。 经过小号互相测试,发现私信会过滤<s以及script,采用<img报错触发代码可以绕过,顺利收集cookie <img...
Bypass xss过滤测试方法
中华传奇
07-27 509
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 5951
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss漏洞挖掘绕过学习总结
qq_40529133的博客
04-16 2220
xss漏洞普遍存在于数据交互的地方,像常见的登录,搜索,留言,评论等用户可以输入的地方。 挖掘xss大体上可以分为两种: 一,手动挖掘 二,利用工具自动化挖掘 一,手工挖掘 利用火狐中常见的XSS 调试插件: Hackbar; Firebar; Tamper Data; (1)Hackbar:比较常用的测试插件,支持post,get两种请求方式。 (1),可以对我们的字符串进行编码:像常见的&lt...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享xss绕过宝塔)
白帽子佳奇的博客
12-12 4716
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
CTF常见题型及解题思路.docx
10-22
在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,旨在测试和提升参赛者的技能,特别是涉及渗透测试、漏洞挖掘和安全防护等方面的能力。CTF比赛通常围绕寻找并提交特定的"flag",这个flag通常是一个...
一个白帽子的救赎之路_附赠通杀各大SRC的大杀器.pdf
08-08
“另类XSS攻击”则可能指的是绕过传统XSS(跨站脚本攻击)防护的攻击手段。而“SSRF”指的是服务器端请求伪造(Server-Side Request Forgery),攻击者利用服务器端的功能,让服务器向攻击者指定的第三方服务发起...
burpfuzz插件模糊测试专用
08-23
模糊测试(Fuzz Testing)是一种通过向软件输入大量随机数据来发现潜在漏洞的方法。Burp Suite是一款广泛使用的Web应用安全测试工具,它提供了一整套功能,帮助安全研究人员进行渗透测试和漏洞发现。 【描述】"支持...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
XSS跨站脚本攻击之——XSS防御绕过
温柔小薛的博客
04-05 460
XSS防御绕过 大多数网站为了避免xss的攻击,对于攻击者的输入都采取了过滤的措施,导致攻击者通常不能正常插入恶意代码来达到攻击目的。但是仍存在一些漏洞可以利用,来绕过过滤措施。 绕过方法 xss绕过的方法有许多,主要取决于攻击者的思路和对前端技术的掌握,以下介绍几个简单的绕过方法。 (1)对前端的限制可以尝试进行抓包重发或者修改前端的HTML。 例如一些标签,反射型xss修改限制输入字数长...
xss防御及绕过-小记1
a_147258369111的博客
01-16 171
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。 关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。...
XSS思路
qq_41662015的博客
09-26 305
XSS作为高危害漏洞,让我忍不住去研究一番,所以我去做了一套关于XSS靶场的专项练习,对XSS有了一个浅薄的认识之后整理出了一份思路图,以此来记录我的学习历程 ...
XSS绕过安全狗WAF
永远是少年
11-25 2972
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
东塔攻防世界—xss绕过安全狗
good good study
06-28 1182
东塔攻防世界—xss绕过安全狗
XSS注入绕过防护
LJH1999ZN的博客
02-17 1329
一、输入与输出的防护机制 字符实体化 关键字变形 关键字去除 尖括号去除 二、xss防护规则的绕过 1.大小写,双写绕过 为了避免XSS漏洞的存在,通常应用会对用户输入进行一定的安全处理后再输出的HTML中, 防护的方法有: 过滤:发现关键字返回错误 编码:对关键字进行编码 插入:插入改变关键字的符号 删除:删除关键字 绕过防护思路: 判断关键字 判断防护规则 尝试不同的payload 大小写,双写 关键的符号有:' " ()<>{}=&--; 关键..
XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
cnbird's blog
10-21 2426
XSS攻击来得更猛烈些吧                                              一种新型的绕过XSS防御的方法      大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。  首先看一个JS的例子:        var s
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
存储型XSS攻击:成因、挖掘与防御策略
存储型XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类型,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值