html对标签%3ca%3e隐藏,XSS过滤绕过

最新推荐文章于 2024-02-10 01:05:45 发布
最新推荐文章于 2024-02-10 01:05:45 发布
阅读量348 收藏
点赞数
文章标签: html对标签%3ca%3e隐藏

事件处理器

不需要用户交互的可执行js的事件处理器:

onreadystatechange(xml,style,iframe,object,img,input,isindex,bground)

onpropertychange

onbeforeactivate

onfocusin

onactivate

注意:在HTML5中,结束标签中也可以使用事件处理器

脚本伪协议

脚本伪协议可以用在各种位置,在需要URL的属性中执行行内脚本,如:

标签名称

通过改变标签名称的大小写,可以避开最简单的过滤:

a

更进一步,可以在任何位置插入NULL字节:

或者,可以将标签作一改变,即可避开仅仅阻止特定标签名的过滤:

Click here

标签名称后的空格

可以使用:/,[%09],[%0d],[%0a],/”,/’来代替,如:

a

通过HTML编码绕过过滤(也可以使用十进制,十六进制)

使用HTML编码,在进一步处理属性值的时候,浏览器会对其进行HTML解码:

a

如果存在两次URL解码

可以通过构造:

%253cimg%20οnerrοr=alert(1)%20src=a%253e

第一次URL解码以后:

%3cimg οnerrοr=alert(1) src=a%3e

第二次URL解码以后:

a

字符集绕过

UTF-7,US-ASCII,UTF-16(这种方法只有在浏览器支持所用的字符集才可以,或者你可以控制HTTPContent-Type消息头)

使用js转义

Unicode转义可以用于表示js关键词中的字符

通过eval命令来动态构建字符串

替代eval的方法

``

weixin_3991652
关注
HTML注入:利用HTML标签绕过CSP
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-17 453
先让我们看看如下这个web应用示例: <html> <meta http−equiv="Content−Security−Policy" content="script−src 'nonce−...' 'unsafe−eval'"> <div id="template_target"></div> &lt...
XSS相关
m0_48867141的博客
04-02 4405
xss之waf探测 借助Cookie值 Citrix Netscaler Citrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为Citrix Netscaler的WAF,国内此类WAF很少,这货居然是searchsecurity认定的2013最好的防火墙 恶意请求示例: GET / HTTP/1.1 Host: target.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:...
XSS - html过滤
09-29 133
JS 根据白名单过滤HTML http://jsxss.com/zh/index.html 方案一: java的一个方案, 可以参考: http://winnie825.iteye.com/blog/1170833 用xml保存一些过滤信息 <?xml version="1.0" encoding="UTF-8"?> <XSSConfig&...
HTML过滤器,用于去除XSS漏洞隐患
Dzooooone_的博客
03-23 532
【代码】HTML过滤器,用于去除XSS漏洞隐患。
xss根据白名单过滤HTML防止XSS攻击
08-12
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性。
中级xss绕过xss Game】
Miracle_ze的博客
08-02 387
Element.innerHTML 属性设置或获取 HTML 语法表示的元素的后代。如果一个,, 或节点有一个文本子节点,该节点包含字符 (&), (),innerHTML 将这些字符分别返回为&,。使用Node.textContent 可获取一个这些文本节点内容的正确副本。eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。...
XSS打靶日志
Aquarius_ego的博客
03-09 3760
XSS挑战,一起试试吧!
XSS-labs靶场
Vi_vids的博客
03-10 428
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3174
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
根据白名单过滤 HTML(防止 XSS 攻击)
xu990128638的专栏
02-08 432
D:\open_source\t1eexx>npm install xss --registry=registry.npm.taobao.org -S npm WARN invalid config registry="registry.npm.taobao.org" npm WARN invalid config Must be a full url with 'http://' npm WARN safety-code@1.0.0 No description npm WARN safe...
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
最新发布
cul1n的博客
02-10 2161
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML标签、结束标签、字符引用和实体引用。
绕过html标签,html绕过noscript标记
weixin_35394437的博客
06-21 204
“source requests get与Chrome中的view source选项相同”…view source提供url的真实html源代码,与requests get相同。所以你看到的是你应该期待看到的。在您的问题与noscript标记无关,而是页面的内容在加载后通过javascript更改。在正如@alecxe所指出的,你需要更深入地了解coursera网站是如何构建的,比如在Chrome...
过滤所有html标签的几种方法
码农札记
12-29 1万+
//用正则过滤html标签 $html_body ="www.111cn.net"; preg_replace("/(]*>)/e", "'\1'.strtoupper('\2').'\3'", $html_body); //用php教程自带函数strip_tags echo strip_tags("hello world!www.111cn.net"); //用户自定义
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
html表达式 %3c,避开XSS过滤常用方法
weixin_32528123的博客
06-23 549
0x01 许多过滤匹配特殊的标签,包括起始与结束尖括号。但是,许多浏览器接受结束括号前的空白符,允许攻击者轻易避开这种过滤。例如:0x02 因为许多人用小写字符编写HTML代码,所以一些过滤仅检查常用的小写恶意标签。例如:,通过改变字符大小写避开过滤。0x03 一些过滤匹配任何成对的起始与结束尖括号,删除其中的任何内容,但通常可以依靠周围现有的语法,结束注入的标签,从而避开这种过滤。例如:可以控制...
java需要 %3c标识符%3e_解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞...
weixin_36432438的博客
03-02 1554
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。sql注入1、参数化查询预处理,如java使用PreparedStatement()处理变量。2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,...
xss过滤技巧
Richard_qi的博客
04-11 3656
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值