17. XSS过滤器绕过 [通用绕过]

最新推荐文章于 2021-03-14 14:16:09 发布
最新推荐文章于 2021-03-14 14:16:09 发布
阅读量521 收藏
点赞数
分类专栏: 那些年我们一起学XSS(腾讯实例)
原文链接:http://www.pkav.net
版权

作者:心伤的瘦子

来自:PKAV技术宅社区

网址:http://www.pkav.net

--------------------------------------------------------------

简要描述:

关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的例子。当然这些绕过浏览器的方法,不是万能的。不同浏览器,不同场景都会存在差异。满足场景要求时,才可以使用。

IE的一些绕过见乌云上的 @gainover,@sogili 的例子,我们教程就不再提及了。
此文给出的是一个来自sogili分享的chrome下绕过过滤器的方法,在腾讯某处XSS上的应用。

这一类都算是“结合了一定场景”,绕过了浏览器自身的防御机制,具有一定的通用性,我们称为“通用绕过”(瞎起的名字,别在意)。但是在后续版本的浏览器中,这些技巧可能会被浏览器干掉从而失效。再次强调:通用不是全部都行,意思是所适用的场景实际发生的概率比较高!

详细说明:

1. 其实就是个普通的XSS点,uin参数没有对任何字符进行过滤。

http://bangbang.qq.com/php/login?game=roco&uin="><img src=1 onerror=alert(1)>&world=5&roleid=44583443&level=8&role=%2

2. 正是由于这个点什么都没过滤,浏览器自身的防御机制也最好发挥作用,瞧瞧,chrome拦截了。。

有的新手,不知道有过滤器的,更是会觉得 “啊,这是怎么回事,怎么不行啊,明明可以的。。”

我们只要看到console里有上面那句,就说明 chrome的过滤器大发神威了!!

3. 我们也看看源码。

危害部分被和谐了。

4. 那么怎么绕过呢? 这里直接说方法。

5. 首先要求缺陷点,允许 < , > 。其次,要求缺陷点的后方存在 </script> 标签。 我们看看当前的这个点的代码。

...

<input type="hidden" id="sClientUin" value=""><img src=1 onerror=alert(1)>">

...

<script type="text/javascript" src="http://pingjs.qq.com/tcss.ping.js"></script>

...

6. 可以看到上面的要求均满足。我们就可以使用以下技巧。
 

<script src=data:,alert(1)<!--

7. 代入到我们的利用代码里。

http://bangbang.qq.com/php/login?game=roco&uin="><script src=data:,alert(1)<!--&world=5&roleid=44583443&level=8&role=%2

这次,我们就成功啦。(笔记:???什么原理?这是什么鬼操作??)

漏洞证明:

见详细说明

修复方案:

参见教程1

 

 

 

 

 

红烧兔纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS过滤绕过
zhz990224的博客
02-04 2195
XSS过滤的绕过 脚本标签 如果script被过滤的话,可以使用伪协议的方法: 其中PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==为base64编码的alert(1) 事件处理器 不需要用户交互的可执行js的事件处理器: onreadystatechange(xml,style,iframe,object,img,input,isindex,
绕过 Web 应用程序中的 XSS 过滤器
allway2的博客
07-24 498
规避跨站脚本 (XSS) 漏洞的两种主要技术是 XSS 过滤和 XSS 转义。然而,XSS 过滤是不可取的,因为它通常可以利用巧妙的策略来规避。在本教程中,我们将说明黑客可能在其恶意代码中利用的一些技术,以轻松绕过 Web 应用程序中的 XSS 过滤器XSS 过滤器通过定位可部署为跨站点脚本攻击向量的普通模式并从用户输入数据中删除此类代码片段来运行。最常使用正则表达式发现模式。这是非常困难的,因为可以表示跨站点脚本有效负载的模式也可以作为网页内容合法部署。因此,过滤器应该能够避免误报。此外,Firefox
XSS Filter绕过
aiquan9342的博客
11-30 171
之前挖到某金融网站的xss 但是困于xss filter无奈不好下手。只能在火狐下弹窗。 以下该图是我的测试。 后来发给一个Invoker哥们儿。成功给我发来payload成功绕过XSS Filter http://www.xxx.com/news.asp?lx=7&page=1%3Ca%20href=%22data:text/html;base64,...
18. XSS过滤器绕过 [猥琐绕过]
→_→
05-22 564
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------------------------------- 简要描述: 有些时候,通用绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通用绕过不同的是,它通用性小,往往只是特例。 详细说明: 1. 直接看实例点:
绕过XSS-Filter
m0_51426816的博客
02-25 646
XSS-Filter: 基于黑白名单的安全过滤策略,实际上是一段过滤函数 绕过: (1)利用< >标记注射Html和Javascript 通过引入< >操作HTML标签,然后利用标签任意插入由JavaScript编写的恶意脚本代码。 (2)利用HTML标签属性值执行XSS 很多HTML标记中的属性都支持javascript:[code]伪协议形式,声明URL的主体是JavaScript代码,由JavaScript的解释器运行,但不是所有Web浏览器都支持JavaScript伪协议,也
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
XSSBypass:XSS绕过技术
05-17
2. **XSS过滤器绕过** - Web应用程序通常会使用过滤器来防止XSS攻击,但这些过滤器可能有漏洞或不够完善。攻击者可以通过编码、字符集转换、使用特殊字符、或者利用过滤器的逻辑漏洞来绕过防御。 - 例如,使用...
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
XSS三重URL编码绕过实例.pdf
最新发布
04-22
### XSS三重URL编码绕过实例解析 #### 一、跨站脚本攻击(XSS)简介 跨站脚本攻击(Cross Site Scripting),简称XSS,是一种常见的网络安全威胁,它利用目标网站的信任关系向用户注入恶意脚本。攻击者通过在网页中...
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
pkav课件
12-30
pkav,公开的一些课件 SQL注射,XSS等一些常见的攻击手法。让你快速掌握网络安全的入门指路
PKAV HTTP Fuzzer 1.5.6
09-28
*2016.3.21 1、Fuzz模块bug修复及性能优化。(感谢孤狼、NoGod等网友提交的bug和反馈!) 2、将软件临时文件清理修改为软件退出时清理,增强用户体验。 *2016.1.20 1、升级自带的验证码识别引擎。 2、优化部分模块。 *2015.12.2 1、修复两处bug,增强和优化部分功能。 *2015.10.30 1、增加对次世代验证码识别引擎2.6.0.1识别库的支持。 *2015.10.21 1、修复已知bug,发布使用帮助手册。 2、优化HTTP代理服务器功能。 3、增加注销会话功能,解决暴力破解测试时,某些系统只能成功暴破一个用户的问题。 4、增加“数字自增长模式”补零功能,勾选补零后,1-100的格式会修正为001、002....100。 5、增强“变体叠加模式”,允许叠加字符串。 6、变体处理规则增加Unix时间戳转换。 *2015.7.24 1、修复已知bug,增强和优化部分功能。 2、增强验证码识别功能,支持四则运算类型的验证码。 *2015.6.25 1、修复目前已知的所有bug。 2、加入了X-Forwarded-For,Client-IP的指定IP段随机伪造。 3、验证码识别支持自定义HTTP请求头部,再也不怕要Referer才能获取验证码等情况了。 4、可以添加批量代理服务器,Fuzz时轮询使用HTTP代理。 5、自动识别次世代验证码识别库版本,自动更换引擎。 *2015.03.23 修复SSL的bug。 *2015.03.22 更新次时代验证码识别引擎动态链接库 *2015.03.19 1、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。 2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。更多工具请到http://caidaome.com/
PKAV HTTP Fuzzer
06-23
~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本,不存在后门或病毒,有可能被杀毒软件误杀,请在Pkav官网下载。 ~$4.本工具可独立使用,Pkav工具集中部分与之协同使用的工具不包含在此工具内,暂不放出,敬请谅解! ~$5.如在使用中发现bug,或您有好的意见或建议,请在PKAV官网留言给我们,我们会第一时间加以改进,然后发布。 ~$6.Pkav全体成员@only_guest、@gainover、@Verkey、@sogili、@伟大娃娃、@闪电小子、@felixk3y、@香草、@xiaoL、@CSS期待与大家一起学习交流,共同进步! *2015.03.19 1、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。 2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。 *2015.03.22 更新次世代验证码识别引擎动态链接库。感谢着魔@Wooyun提交此bug。 *2015.03.23 修复SSL的bug。 *2015.4.13 解决次世代验证码识别引擎2.3破解版的问题。 请下载http://pan.baidu.com/s/1dDF7MIP 覆盖程序目录下的AntiVC.dll,建议备份原有AntiVC.dll,以便于在最新版本中使用。
PKAV HTTP Fuzzer 1.5.6.zip
06-22
PKAV HTTP Fuzzer/PKAV HTTP Fuzzer/PKAV HTTP Fuzzer/PKAV HTTP Fuzzer 互联网公开资源,不知道有没有后门之类的
xss绕过字符过滤_绕过XSS过滤规则
weixin_39576751的博客
12-21 398
相信大家在做***测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xssdetected...
一个 Chrome XSS Filter Bypass 的分析
weixin_34038293的博客
03-08 277
kamael · 2015/07/02 10:39前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在补丁中还提供了 PoC 用于后续的单元测试。攻击者用一种巧妙的方法绕过了 Chrome 的 XSSAuditor 的过滤。不过微博里的那篇短文并没有对这个漏洞的缘由作分析。碰巧前段时间笔者仔细读过 Chrome 的 XSS...
XSS下的绕过过滤方法
ECSHOP专属建设
04-09 671
很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对,经过转换以后被转换掉,什么就会转换成“src=1.js>”,不能执行,因此,很多人认为只要用户的输入没有构成 但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。 1. 转义字符 首先要认识一下“\”,这个不是斜杠么。对
XSS漏洞---XSS绕过
Ethan024的博客
03-14 313
XSS漏洞(本文仅供技术学习与分享) XSS绕过 程序员在开发的时候会做安全措施,但是有时候逻辑不严谨,或者采取了错误的安全措施,导致其措施起到一部分作用,但是仍然可以被绕过。 主要的5种形式的绕过: 前端限制绕过:直接抓包重放,或者修改HTML前端代码; 大小写绕过:比如 双写绕过 使用注释干扰: 编码绕过: 将下面代码进行base64编码,系统安全措施没做到,就不会将其过滤(编码不能滥用,否则虽然实现了绕过,但是输出的时候无法识别和解码) 编码绕过案例: 例1: 中(11
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种方法是绕过输入过滤的黑名单,尝试各种绕过方法。引用[3]中提到,XSS防御的基本原则是在输出时进行处理和编码,无论输入是恶意的还是正常的,都进行全盘接收,但在输出显示时进行实体化编码输出,这样即使输入是恶意的也不会执行。因此,通过绕过输出处理和编码的机制,可能会成功触发XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值