xss 全编码两次_xss个人经验总结

最新推荐文章于 2024-07-27 09:11:21 发布
最新推荐文章于 2024-07-27 09:11:21 发布
阅读量256 收藏
点赞数
文章标签: xss 全编码两次
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39795479/article/details/111488499
版权

1,利用xss跳转网页 alert(window.location.href='http://www.sjtu.edu.cn')

2,弹出cookie alert(document.cookie)

2,可以试着对xss poc代码进行url编码再利用

3,闭合相应的标签;可以试着用“+”替代空格

4,cookie中有&等字符会分割cookie以至于打不到完整cookie这时可以用 escape(document.cookie)

经典POC

检测:

type

利用:

";

技巧:

1. 过滤了script标签 :

2. hidden下隐藏表单触发事件弹窗

firefox下按 shift+alt+h 触发

3. script隐藏绕过弹窗

4. 小括号过滤绕过弹窗

5. 闭合url跳转,绕过alert检测

www.baidu.com";prompt(111);//

6. asp.net开发网站

使用asp.net开发的网站,测试xss的时候可以采用:

使用unicode编码即可绕过,例如

原理:asp.net下会对程序进行最佳映射,然后会对unicode进行自动解码,最佳映射的时候payload会被执行。

最低0.47元/天 解锁文章
weixin_39795479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十五天DOM型xss编码绕过问题
代码审计
03-21 1934
DOM型xss 对象模型(Document Object Model),即大名鼎鼎的DOM。 DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
XSS攻击绕过方法大XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
weixin_42340783的博客
06-11 1354
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安测试人员提供一个跨站脚本漏洞的检测指南。
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2262
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
XSS绕过技术学习总结
1匹黑马
02-23 2731
文章目录XSS分类发现XSS漏洞转义字符串绕过单引号过滤绕过< SCRIPT>过滤绕过使用IMG源绕过使用制表符、 换行符和回车符绕过使用空字符进行绕过双引号配对绕过CSS过滤器绕过不面的过滤器 XSS分类 非持久型 非持久性:非持久性 XSS 也被称为反射性 XSS,是目前最普遍的类型,当攻击者提供了一些代码的时候,服务器端马上就会返回页面的执行结果。举个例子,就比如某个网页上...
JVM调优总结 -Xms -Xmx -Xmn -Xss
热门推荐
fcclzydouble的博客
02-23 2万+
Xms 是指设定程序启动时占用内存大小。一般来讲,大点,程序会启动的快一点,但是也可能会导致机器暂时间变慢。 Xmx 是指设定程序运行期间最大可占用的内存大小。如果程序运行需要占用更多的内存,超出了这个设置值,就会抛出OutOfMemory异常。 Xss 是指设定每个线程的堆栈大小。这个就要依据你的程序,看一个线程大约需要占用多少内存,可能会有多少线程同时运行等。 以上三个参数的设置都是默认以Byte为单位的,也可以在数字后面添加[k/K]或者[m/M]来表示KB或者MB。而且,超过机器本身的内存大小
xss-labs靶场挑战
m0_49137360的博客
07-29 1112
xss-labs靶机挑战
Web安漏洞分析-XSS(中)
qq_61861243的博客
11-28 734
2011年6月28日,国内最火的信息发布平台之一一一新浪微博 (http://weibo.com) 遭遇XSS蠕虫攻击,受害者被强迫发布带有攻击链接的私信或微博,内容类似“个税起征点有望提到4000”、“3D肉蒲团高清普通版种子”、“可以监听别人手机的软件”等含有诱惑性的信息。通常情况下,为了防御跨站脚本攻击,会在Web应用中设计一个XSS Filter,即跨站脚本过滤器,用于分析用户提交的输入,并消除潜在的跨站脚本攻击、恶意的HTML或简单的HTML格式错误等。
前端安系列:如何防止XSS攻击?
琦彦
01-25 5053
前端安  随着互联网的高速发展,信息安问题已经成为企业最为关注的焦点之一,而前端又是引发企业安问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安性,但是仍存在很多潜在的威胁,这...
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
weixin_57514792的博客
07-27 573
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3400
跨站脚本攻击 XSS攻击基础 概述 个人XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
XSS.zip_XSS_c xss
09-24
### C_XSS 在C语言中,虽然它主要用于系统级编程,不直接处理Web应用,但开发Web服务或API时仍可能遇到XSS问题。C程序员需要注意以下几点: 1. **谨慎处理字符串**:在接收和处理用户输入时,确保进行适当的边界...
xss_javaxss_XSS_
10-04
"xss_javaxss_XSS_"这个主题正是关于如何在Java应用程序中防止XSS注入的问题。 在Java中,处理XSS攻击通常涉及以下几个关键步骤和策略: 1. 输入验证:首先,对所有用户输入进行严格的验证,确保其符合预期的格式...
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
XSS_Cheat_Sheet_2020_Edition简介白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人,安分析,渗透测试人员,根据应用的实际情况,测试不同的有效载荷,并观察响应内容,查找网络...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS(跨站脚本攻击)是一种常见的网络安漏洞,主要出现在Web应用程序中。这种攻击方式允许攻击者通过注入恶意脚本到网页上,当用户访问这些被篡改的页面时,恶意脚本将在用户的浏览器中执行,可能导致敏感信息...
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
XSS跨站脚本 xss_script_tag
07-09
其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中插入恶意代码,以获取用户的敏感信息或执行其他恶意操作。这种攻击方式通常利用网站对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值