xss绕过字符过滤_XSS 过滤器绕过指南

最新推荐文章于 2024-07-05 19:49:01 发布
最新推荐文章于 2024-07-05 19:49:01 发布
阅读量362 收藏
点赞数
文章标签: xss绕过字符过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39861734/article/details/111791817
版权
本文详细介绍了如何从黑盒视角反推XSS过滤器的正则表达式,包括确定payload结构、探测与混淆技巧。通过分析HTML上下文、标签、事件处理程序和JavaScript执行环境,提供多种payload方案,揭示了绕过WAF和XSS检测的策略。
摘要由CSDN通过智能技术生成

XSS 过滤器绕过指南

黑盒视角下如何反向推理 XSS 过滤器后端的正则表达式

绕过 xss 检测机制 (翻译)

https://www.cnblogs.com/xsserhaha/p/10743671.html?from=timeline

原文

https://github.com/s0md3v/MyPapers/tree/master/Bypassing-XSS-detection-mechanisms

三个步骤

1 determing payload structure

2 probing

3 obfuscation

URL unsafe characters +, &

现阶段(2018/04),使用机器学习来检测 XSS 仍然是一个实验性特性, WAF 厂商更多还是使用传统正则来检测恶意 payload 。

HTML Context

XSS 存在的场景

用户输入被反射在 HTML 页面上,即可能存在 XSS, 可以说这个 输入是在 HTML 上下文中 (in the HTML context)。 HTML 上下文通常由两种情况

假设用户输入为 $input 。

1 用户输入被反射在 HTML 标签内

2 用户输入被反射在 HTML 标签外

You entered $input

用户输入被反射在 HTML 标签外

primary character (核心字符)

为了构造 XSS payload 不可或缺的字符

对于用户输入被反射在 HTML 标签外的情况,核心字符 (primary character) 是 左尖括号

根据这些信息,为了尝试确定后端的正则表达式

1

2

3 x

4

5

6

如果所有的 probe 都没有通过,很大概率这个用户输入反射点是无法被绕过的。如果这几个 probe 由任意一个被通过了,我们可以尝试一系列 payload 结构 (payload scheme)。

Payload Scheme #1

While probing, a harmless string should be used instead of {javascript}.

最低0.47元/天 解锁文章
weixin_39861734
关注
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1563
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 737
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSS过滤速查表
Fizz`s Blog
11-12 3105
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器
最新发布
weixin_73588491的博客
07-05 7406
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页XSS攻击是指攻击者在Web页面的输入数据插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
xss过滤特殊字符
BusyMonkey
06-19 6033
xss过滤特殊字符
XSS过滤
bylfsj的博客
09-26 535
XSS Bypass: 脚本标签: <object data=”data:text/html,<script>alert(1)</script>”> <object data=” data:text/html;base64,Jmx0O3NjcmlwdCZndDthbGVydCgxKSZsdDsvc2NyaXB0Jmd0Ow==”> <a h...
Xss过滤器
weixin_43326384的博客
11-30 681
package com.my.filter; import com.my.bean.XssRequest; import org.springframework.context.annotation.Configuration; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.ser...
xss绕过字符过滤_XSS过滤器绕过总结
weixin_39610353的博客
12-21 1237
XSS过滤器绕过总结黑名单过滤器绕过黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。1. 注入脚本代码主要是标签,可用于执行客户端脚本代码,例如JavaScript。 它是为此目的而设计的,当然,这是大多数过滤器阻止的第一个首选。1.1 绕过标签过滤简单的过滤器无法涵盖所有可能的情况,所以可以绕开它们。 以下示例仅是对...
xss特殊字符拦截与过滤
04-01
通常这类防护措施会在Web框架层面或者间件层面提供,用户只需要简单配置即可实现防护,但开发者也可以根据需要实现自己的XSS过滤策略。 最后,代码的注释和变量命名使用了非标准的字符(如:涵, Σ, æ, 刘海, ...
常见的绕过XSS过滤的方法
小白渣的博客
03-02 1万+
xss绕过过滤之方法 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的...
xss绕过字符过滤_在XSS测试如何绕过字符长度限制(续)
weixin_30399511的博客
01-04 287
在以前的NOSEC文章,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其原理进行深入了研究,找到了更多相关payload。跨站脚本(XSS)是在Web渗透测试发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章,将展示利用uni...
【Springboot】Xss过滤
xia744510124的专栏
07-17 1030
声明:大部分代码我都是重别人博客里面复制过来的,只是稍稍的修改了一下,能够支持对文件的过滤,话不多说了,直接贴代码了! 配置文件(application.properties) # 如果不想进行Xss过滤,可以注释掉或者设置为false common.xss-filter-open=true 过滤配置类(XssFilterConfig.java) @Configuration @Cond...
XSS攻击过滤器
sharpcool的博客
04-15 614
XSs攻击过滤
XSS攻击解决方案之一(过滤器
willie_chen的专栏
08-23 4682
一、XssFilter.java package com.stylefeng.roses.core.xss; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; import java.util.List; public class XssFi...
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面插入恶意Script代码,当用户浏览网页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面,通过.
一个存储xss的bypass案例
Websec
03-03 2197
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类:存储xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
Web安全训练营:XSS过滤器绕过实战解析
参考OWASP(开放网络应用安全项目)的XSS Filter Evasion Cheat Sheet,可以获取更多关于如何绕过XSS过滤器的技巧和策略。这是一份详尽的指南,包含了各种已知的过滤器绕过方法和最新的攻击技术。 理解和掌握XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值