xssbypass_XSS绕过学习

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量177 收藏
点赞数
文章标签: xssbypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39573781/article/details/112898168
版权

1,绕过单引号

我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通

过一些类似 add_slashes 的函数可以实现,这个就是转义字符,我们先前的代码就会变成这样:

'>

有一些方法可以继续,但是要看过滤的那个函数是怎么放的了。其中一个方法就是使用字符实体,学过 html 的都知道,就是一些特殊字符会用一些固有的符号组合来表示,举个例子,你不能用<>表示大于和小于, 因为这被解释为 html标签,但是,你如果要用,可以用下面的来代替。"

"

"

双引号

&

&

&

&符号

<

<

<

小于号

>

>

>

大于号

使用"或者"

来代替我们的双引号,有时候可以绕过过滤。 例子:

如果这都被过滤了。那我们可以使用 JavaScript 的 fromCharCode 函数,这个函数把指定的 Unicode

值转换成字符串。

比如:

'>

你可以使用 Mysql 数据库的 char(字符,字符)来转换字符到字符码,大家可以使用自己喜欢的就行了。

转码的工具还是很多的。

2,绕过 

有些过滤器会过滤到

们看看事件处理器的例子。

在 html 里啊。这个 Onload 关键字就是一个事件,其他的所有标签都没有这个属性,但是 Body 标签是 有的。但是,有一定的局限性,如果 onload 事件在你的代码之前已经被处理了。那就不会触发了。。不 过我们可以继续看看 onerror 事件处理。

注意看,图片没有指定,也就是出错了。Onerror 这个事件就会发茶。引发 XSS 漏洞,没有用

标签哦。

3,使用 IMG 源

Html 中最常用的两个标签 img 和 a href 一般是不会过滤的,一个指定图片,一个指定超链接。最危险的

事 img 标签。 下面是一些例子:

标准的样子:

没有双引号和分号:

过滤了双引号和

使用  CharCode 绕过过滤:

有经验的攻击者也可以把上面的全部转换成相等的 Ascii 码:

1; rt('XSS')>

使用 Ascii 表你可以自己试试。当然转换成 16 进制也是可以的。。

;& #x65;rt('XSS')>

4,使用制表符, 换行符和回车符

这些符号都是可以用来欺骗过滤器的。

javšscript:alert('XSS');

上面的例子使用了最小的十六进制的制表符来欺骗过滤器。最后的输出结果不变

javascript:alert('XSS');Type

Horizontal Tab

New line

Carriage Return

URL

%09

%10

%13

Minimal Sized Hex

Maximum Sized Hex

Minimum Sized Decimal

Maximum Sized Decimal

5,使用空白符

另一个可以绕过的就是空字符,这是最有效的工具了。。

下面这个就是个例子。:

alert("XSS")

空字符  (%00) 使得过滤器不能看到完整的 

6,双引号配对的 bug

绕过这种过滤就是寻找闭合的标签,然后构造来突破

比如:

">

通常我们认为,img 标签里。前两个引号被认为是一对,什么都不做,下一个引号和最后的匹配,但是事 实不是这样,所有的浏览器都在试图修正这一问题。

结果最终如下:

">

7,绕过css过滤器

HTML 标签用来插入 javaScript 很有用,但是 CSS 也是可以的哦。有很多方式向 CSS 里插入 XSS,所

有更多的方法可以攻击,嘴尖的方法是吧 XSS 代码放到 LINK 方式引用的 CSS 的 href 属性里面去

Ie7 已经不允许了。但是 opera 和 ie6 还是可以的。。 另一个方式是使用

还有一种方式

8,不全面的过滤器

我们看看当开发者已经把能想到的都过滤了或者什么的。就安全了吗?不。我们可以依然可以向数据指令

(我前段时间还看到了。现在忘了这个准确的翻译了)里插入代码。我们通过 base64 加密

.

K"> 数据指令允许我们把完全的文档变成一个单一的字符串。在火狐等浏览器都可以用。尼玛没说具体的用法。 使用双引号

如果你需要使用双引号和单引号。使用一些诡异的用法把。。

9,转义字符

转义字符有时候很有用,可以对付一些简单的过滤器

结果如下:

10,编码

使用 utf-7 编码可以绕过

比如

使用  UTF-7 编码后 :

+ADw-script+AD4-alert(+ACI-XSS+ACI-)+ADw-/script+AD4-

然后所有的加号需要被改成%2b,否则会被浏览器识别为连接符

%2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4-

一个列表:

------------------------------------------------字符

实体引用

空格

%20

/

%2F

"

%22

%3F

+

%2B

Ok。就这样。

==========================================

绕过 “

weixin_39573781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 693
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
XSS-Game level 10
wangyuxiang946的博客
07-08 1万+
第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏 先看源码 , 这一关有两个参数 , 参数 keyword 使用htmlspecialchars() 转译后 直接在页面输出 , 攻击难度较大 第二个参数 t_sort , 过滤了尖括号 <> 后 拼接到 value值 , 可以使用 事件绕过 传递 t_sort 参数 , 插入点击事件 , 左侧第一个双引号用来闭合 value属性的左双引号 ?t_sort=" o...
XSS绕过总结
qq_42990434的博客
05-29 7996
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1356
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
【应用安全——XSS】过滤圆括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
前端防止XSS脚本漏洞
weixin_44037153的博客
07-31 312
1.提交的数据进行过滤,一般建议过滤掉双引号(”)、尖括号(<、>)等特殊字符,或者对提交的数据中包含的特殊字符进行实体转换,比如将双引号(”)转换成其实体形式",<对应的实体形式是<,<对应的实体形式是&gt。 代码如下:将传递的参数放入htmlEncode方法中,过滤即可。 //防止脚本攻击 function htmlEncode(str) { if(isNaN(str)==false){ return str }else{
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对关键字过滤的bypass 3.1 过滤特定标签 3.2 通用的敏感关键字绕过方法 3.3 针对特定敏感关键字的绕过方法 3.4 针对某些...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
A xss bypass cookbook
XSS.zip_XSS_c xss
09-24
介绍了跨站脚本的基本知识,会对你产生很好的帮助作用。
XSS绕过技术
10-11
Cross-Site Scripting(XSS)绕过技术,来自论坛:法克论坛,作者:bystand
xss常见的bypass方案
03-06
常见的xss bypass方案~
xss_javaxss_XSS_
10-04
java防止xss注入解决Java出现的xss
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
业界大佬PKAV总结的xss的常见利用方法,可以说是比较全面的Web XSS利用方法
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
绕过4.利用5.额外6.枚举内容1.HTML注入(代码注入)当输入的有效载荷,被插入到HTML标签或外部标签的属性值内时,则使用下面的方法进行测试,如果输入的内容被插入到了HTML注释,则在有效载荷之前添加“->” <svg...
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
xss过滤绕过方法总结
jinhezhai的博客
09-15 9724
xss注入常用语句、 1.<script>alert(1)</script> 2.<img src="#" onmouseover="alert(11)"> 3.<img src="#" onerror="alert('xss')"> 4.<svg onload=alert(1)> 5.<a href=javascript:alert(1)> 1.尝试双写绕过 2.大小写绕过、 3.js编码#unicode js的一种编码方式。 4.h
XSS bypass思路及payload
Yty_819109的博客
05-30 600
xss bypass姿势
xss之PHP_SELF绕过
03-29
在使用PHP_SELF时,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值