xss 全编码两次_URL编码与XSS

最新推荐文章于 2022-11-16 17:34:01 发布
最新推荐文章于 2022-11-16 17:34:01 发布
阅读量811 收藏 2
点赞数
文章标签: xss 全编码两次
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39719127/article/details/111488493
版权

0x00 背景

最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。

0x01 URL编码

一个URL的形式如下:

foo://example.com:8042/over/there?name=ferret#nose

协议 域名 端口 路径 search参数 hash参数

通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或压缩尺寸,或隐藏隐私数据……

对于URL来说,之所以要进行编码,一方面是因为URL中有些字符会引起歧义。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?name=chen&city=beijing。但是这个时候如果value字符串包含了=或者&,那么服务器解析肯定会出错,因此必须将引起歧义的&和=符号进行编码。

另一方面,因此URL编码采用的是ASCII码,这也就是说你不能在Url中包含任何非ASCII字符,例如中文。否则如果客户端浏览器和服务端浏览器支持的字符集不同的情况下,中文可能会造成问题。

Javascript中对于URL编码主要有以下几个函数:

escape(string):该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。

escape("http://www.xxx.com/My first/a?name=chen&city=beijing

最低0.47元/天 解锁文章
weixin_39719127
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss 编码两次_xss个人经验总结
weixin_39795479的博客
12-18 256
1,利用xss跳转网页 alert(window.location.href='http://www.sjtu.edu.cn')2,弹出cookie alert(document.cookie)2,可以试着对xss poc代码进行url编码再利用3,闭合相应的标签;可以试着用“+”替代空格4,cookie中有&等字符会分割cookie以至于打不到完整cookie这可以用 e...
关于XSS的复合编码
公众号shadow sock7
06-16 1132
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
复现urlcode编码绕过xss限制两个demo
m0_56617933的博客
11-13 225
复现urlcode编码绕过xss限制两个demo
XSS三重URL编码绕过实例
04-11 923
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出: 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出: 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出: URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗 转载于:https://www.cnblogs.com/xiaozi/p/8793...
数据结构(C描述)笔记---哈夫曼编码
33233的博客
10-16 317
编码 给每一个对象标记一个二进制位串来表示一组对象。 例如:ASCII,指令系统 编码分类 等长编码:表示一组对象的二进制位串的长度相等。 不等长编码:表示一组对象的二进制位串的长度不相等。 前缀编码 前缀编码:一组编码中任一编码都不是其它任何一个编码的前缀。(保证解码不会有多种可能性) 例题加代码 我们假设给每个字母分配权值:a:45,b:13,c:12,D:16,e:9,f:5,首先按照它们的权值进行构造哈夫曼树 将所有权值左分支改为0,右分支改为1. 就是前缀。 源文件 #include&lt
URL编码XSS
weixin_30670925的博客
09-13 247
0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下: foo://example.com:8042/over/there?name=ferret#nose协议 域名 端口 路径 search参数 hash参数 通常来说,如果某种文本需要编码,说明他并...
第04篇:XSS三重URL编码绕过实例1
08-03
然而,当双引号经过两次URL编码(%2522)后,服务器并没有将其还原为标准的URL编码形式(%22),而是进一步解码成了实际的双引号(")。这表明服务器端可能在接收参数后,不仅解码了一次URL,还将其直接输出到HTML中...
PHP.URL.design.process.code.rar_The Process_url shortening
09-21
5. **防冲突策略**:在生成短码,可能会出现冲突,即两个不同的长URL映射到相同的短码。为了避免这种情况,可以使用开放寻址、链地址法等散列表冲突解决策略,或者在生成短码加入额外的随机元素。 6. **统计与...
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
SQL二次编码注入漏洞是指攻击者通过对输入数据进行双重URL编码,绕过应用程序的输入验证机制,从而实现对数据库的非法访问的行为。下面将详细介绍该漏洞的实例、检测方法和防护措施。 一、环境搭建 DocCms是一个...
apache插件开发笔记
06-08
- **配置信息读取**:两次读取URL相关的配置,以处理可能的URL映射。 - **URL名称转化**和**map_to_storage**挂钩:确定实际的物理路径,处理动态内容或静态文件。 - **二次配置读取**和**head_parse**:进一步...
web安超实用超文档
01-06
下面,我们将详细探讨标签中提及的两种主要安威胁——跨站脚本攻击(XSS)和跨站请求伪造(CSRF),以及相关的防范措施。 首先,让我们来了解一下XSS(Cross-Site Scripting)。这是一种常见的Web应用安漏洞,...
urlcode编码绕过xss限制
weixin_42902697的博客
11-10 681
urlcode编码绕过xss限制
XSS编码问题
qq_45300786的博客
07-07 447
wooyun%26%23x27,alert(1)%2b%26%23x27 由于页面对单引号 & 符号 以及 #符号过滤!但是html中可以识别html实体编码!但是实体编码是由&#组成! 这个候&#已经被过滤 我们只能通过url编码来对 & # 两个符号进行编码!再让浏览器解码成 &# 然后拼接x27 最后就成为了单引号的html16进制编码! 解码后:我们的提交值为: ',alert(1)' 二 HTML 编码十进制和十六进制编码的分号是可以去掉的 html编码
前端url后面的参数编码_【前端安】| XSS基础篇
weixin_28693309的博客
12-27 746
一、概述XSS(Cross-Site Scripting):跨站脚本攻击是代码注入攻击的一种,将恶意的JavaScript代码注入到前端页面中,用户访问后会执行注入的代码,造成Cookie、账号密码劫持,钓鱼攻击,水坑攻击,CSRF,获取用户隐私信息甚至结合CVE造成命令执行。二、xss分类1、Reflected XSS反射型XSS,非持续性的XSS,用户点击后才能触发,常见于网站的搜...
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3948
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
[安]复现urlcode编码绕过xss限制两个demo
紫洋的博客
11-16 750
题目利用replace函数将常见的"(",")","&","\\","","'"都替换成了空格符号,而想进行弹窗操作需要利用到onerror="alert(xxx)"函数。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25。而这浏览器并未将%28和%29识别过来,原因是onerror函数为一个JS函数,在JS中是不允许编码符号的,就是在onerror内部不允许进行符号的编码
由于IE对URL编码问题处理不当带来的XSS的PoC
公众号shadow sock7
06-11 1034
参考: https://web.archive.org/web/20131107024350/http://blackfan.ru/SourceRequestURI: <%= request.getRequestURI() %> Host: <%= request.getServerName() %> Port: <%= request.getLocalPort() %>PoC (all ve
复现urlcode编码绕过xss限制的两个案例
weixin_57507186的博客
11-10 1083
复现urlcode编码绕过xss限制两个例子,GET传递的参数直接输出在src中会存在反射型xss漏洞,本次复现的目的是利用url编码规则构造url绕过xss限制。
xss 编码两次_xss编码小结
weixin_39671631的博客
12-18 124
一、JS编码与HTML编码区分:HTML实体可以使用十进制与十六进制编码;javascript可以使用Unicode与八进制与十六进制进行编码。二、编码原理区分:三、编码与非编码对于JS编码:1.eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u0029");(JS Unicode编码)2. eval...
XSS跨站脚本 xss_script_tag
最新发布
07-09
X(跨站脚本攻击)是一种常见网络安漏洞,攻击者通过注恶意脚本代码来攻击网站的用户。其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中插入恶意代码,以获取用户的敏感信息或执行其他恶意操作。这种攻击方式通常利用网站对用户输入的不正确处理,从而使攻击者能够注入和执行自己的脚本代码。 为了防止XSS攻击,开发者应该采取以下措施: 1. 输入验证:对用户输入进行验证和过滤,确保只接受预期的输入,过滤掉任何可疑的或恶意的代码。 2. 输出编码:在将用户输入显示在网页上之前,对其进行适当的编码,以防止浏览器解析恶意脚本。 3. 使用CSP(内容安策略):CSP是一种HTTP头部,它允许网站管理员控制网页中允许加载的资源来源。通过配置CSP,可以限制恶意脚本的执行。 4. 尽量避免使用动态生成HTML:如果必须使用动态生成HTML,请确保对于引入用户输入的部分,进行适当的编码和过滤。 通过采取这些措施,开发者可以降低网站受到XSS攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值