url存在宽字节跨站漏洞_CTF自学笔记(三)跨站脚本攻击[二]

最新推荐文章于 2024-04-18 20:27:39 发布
最新推荐文章于 2024-04-18 20:27:39 发布
阅读量763 收藏
点赞数
文章标签: url存在宽字节跨站漏洞
本文介绍了URL中存在的宽字节跨站漏洞,并探讨了防护措施与CTF比赛中的绕过技巧,结合PiKachu漏洞平台进行学习实践。
摘要由CSDN通过智能技术生成
53e81c13ad3142d0394b0397deff77a8.gif

点击上方蓝字关注!

注:本篇文章为个人学习笔记仅供学习交流。

22380d7bca12967a5a3495b8c493bc55.gif

防护与绕过

1.特定标签过滤 任何一种标签,无论是否合法,都可以构造出xss代码。如下:

4ba78f89b1a8ae7a55edbd33e98ebc37.png

若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如:

052c2b5fba71e453c5e75e9b41c89323.png

具体xss攻击向量可通过http://html5sec.org/参考学习。 2.事件过滤 常用事件属性如下,测试时可用burp或自己写脚本进行Fuzz(模糊测试)。

30a9edf5a8b67ca4f5a7806035b06687.png

c7d97e25fd02c9cd3bc748112ca97031.png

另外,有一些不属于事件属性的标签属性可用于执行JavaScript代码,如JavaScript伪协议:

最低0.47元/天 解锁文章
weixin_39929465
关注
[网络安全自学篇] .基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
[网络安全自学篇] 六十.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
url存在字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
weixin_39738152的博客
12-04 799
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴周五晚上好~终于到了XSS漏洞的完结篇啦~~感觉本公众号写的最多的就是XSS,现在可以告一段落了...让我们来看看第一版XSS漏洞总结吧!Part.0目录目录一、XSS概述什么是XSS?、XSS的分类XSS的种类型反射型XSS存储型XSSDOM型XSSDVWA平台通关、XSS的利用利用XSS盗取用户cookie利用XSS进行网页...
检测到目标url存在字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1308
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
url存在字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 630
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
url存在字节跨站漏洞_CWE Top1跨站脚本漏洞安全研究
weixin_39785723的博客
11-30 300
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业控制系统、医疗设备、汽车、可穿戴设备的发展,硬件安全问题成为企业IT、OT的关注点,于是在2020年CWE列表中增加了硬件漏洞。软件和硬件的缺陷严重程度使用常见缺陷评分系统(CWSS)和常见...
url存在字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
weixin_39864738的博客
12-11 296
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)有关CSWH的更多详细信息,可以访问以下链接了解https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html首先,我们假设一个应用是通过以下URL建立web...
url存在字节跨站漏洞_跨站脚本 (XSS)
weixin_39783633的博客
11-30 443
本部分,我们将解释什么是跨站脚本,描述各种类型的跨站脚本漏洞的不同点,并阐明如何查找和防止跨站脚本。什么是跨站脚本 (XSS)跨站脚本是一种允许攻击者破坏用户与易受攻击的应用程序之间交互的网页安全漏洞。它允许攻击者规避相同的同源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害者用户具有在应用程序中的特权访问...
[网络安全自学篇] 八十.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
跨站脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % [ ] { } ; & + - " ( ) 的这些字符。
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
最新发布
2301_76225520的博客
04-18 1089
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
url存在字节跨站漏洞_跨站脚本攻击实验室:0l4bs
weixin_39907762的博客
12-01 202
web 安全中最常见的漏洞之一:跨站脚本攻击漏洞,也就是 XSS 漏洞。这个实验室是为 web 应用程序安全爱好者设计的,一个用 XSS 带给你快乐的地方。0l4bsWeb 应用程序安全爱好者的跨站脚本实验室,目前包含 20 个挑战。挑战列表URLFormUser-AgentReferrerCookie本地存储登录页面文件上传Base64 编码删除 alert删除 scriptPreg_repla...
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 612
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
人工智能在安全漏洞方面的应用_常见的Web安全漏洞及测试方法介绍
weixin_39673601的博客
11-21 436
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
url存在字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 461
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
java 字节_字节XSS跨站攻击
weixin_31953847的博客
02-13 802
简介字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
url存在字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
weixin_39548832的博客
12-04 1171
中秋小长假“余额”就剩半天了尽管心里有太多不舍也要调整自己毕竟假期都是短暂的工作才是职场人生的常态为了尽快消除“假日综合症”e小安贴心送上小文一篇小伙伴们赶紧“脉动”回来吧各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值