17. XSS过滤器绕过 [通用绕过]

最新推荐文章于 2022-07-24 17:03:29 发布
最新推荐文章于 2022-07-24 17:03:29 发布
阅读量539 收藏
点赞数
分类专栏: 那些年我们一起学XSS(腾讯实例)
原文链接:http://www.pkav.net
版权

作者:心伤的瘦子

来自:PKAV技术宅社区

网址:http://www.pkav.net

--------------------------------------------------------------

简要描述:

关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的例子。当然这些绕过浏览器的方法,不是万能的。不同浏览器,不同场景都会存在差异。满足场景要求时,才可以使用。

IE的一些绕过见乌云上的 @gainover,@sogili 的例子,我们教程就不再提及了。
此文给出的是一个来自sogili分享的chrome下绕过过滤器的方法,在腾讯某处XSS上的应用。

这一类都算是“结合了一定场景”,绕过了浏览器自身的防御机制,具有一定的通用性,我们称为“通用绕过”(瞎起的名字,别在意)。但是在后续版本的浏览器中,这些技巧可能会被浏览器干掉从而失效。再次强调:通用不是全部都行,意思是所适用的场景实际发生的概率比较高!

详细说明:

1. 其实就是个普通的XSS点,uin参数没有对任何字符进行过滤。

http://bangbang.qq.com/php/login?game=roco&uin="><img src=1 onerror=alert(1)>&world=5&roleid=44583443&level=8&role=%2

2. 正是由于这个点什么都没过滤,浏览器自身的防御机制也最好发挥作用,瞧瞧,chrome拦截了。。

有的新手,不知道有过滤器的,更是会觉得 “啊,这是怎么回事,怎么不行啊,明明可以的。。”

我们只要看到console里有上面那句,就说明 chrome的过滤器大发神威了!!

3. 我们也看看源码。

危害部分被和谐了。

4. 那么怎么绕过呢? 这里直接说方法。

5. 首先要求缺陷点,允许 < , > 。其次,要求缺陷点的后方存在 </script> 标签。 我们看看当前的这个点的代码。

...

<input type="hidden" id="sClientUin" value=""><img src=1 onerror=alert(1)>">

...

<script type="text/javascript" src="http://pingjs.qq.com/tcss.ping.js"></script>

...

6. 可以看到上面的要求均满足。我们就可以使用以下技巧。
 

<script src=data:,alert(1)<!--

7. 代入到我们的利用代码里。

http://bangbang.qq.com/php/login?game=roco&uin="><script src=data:,alert(1)<!--&world=5&roleid=44583443&level=8&role=%2

这次,我们就成功啦。(笔记:???什么原理?这是什么鬼操作??)

漏洞证明:

见详细说明

修复方案:

参见教程1

 

 

 

 

 

红烧兔纸
关注
专栏目录
XSS过滤绕过
zhz990224的博客
02-04 2214
XSS过滤的绕过 脚本标签 如果script被过滤的话,可以使用伪协议的方法: 其中PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==为base64编码的alert(1) 事件处理器 不需要用户交互的可执行js的事件处理器: onreadystatechange(xml,style,iframe,object,img,input,isindex,
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1723
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
绕过 Web 应用程序中的 XSS 过滤器
allway2的博客
07-24 508
规避跨站脚本 (XSS) 漏洞的两种主要技术是 XSS 过滤和 XSS 转义。然而,XSS 过滤是不可取的,因为它通常可以利用巧妙的策略来规避。在本教程中,我们将说明黑客可能在其恶意代码中利用的一些技术,以轻松绕过 Web 应用程序中的 XSS 过滤器XSS 过滤器通过定位可部署为跨站点脚本攻击向量的普通模式并从用户输入数据中删除此类代码片段来运行。最常使用正则表达式发现模式。这是非常困难的,因为可以表示跨站点脚本有效负载的模式也可以作为网页内容合法部署。因此,过滤器应该能够避免误报。此外,Firefox
XSS Filter绕过
aiquan9342的博客
11-30 180
之前挖到某金融网站的xss 但是困于xss filter无奈不好下手。只能在火狐下弹窗。 以下该图是我的测试。 后来发给一个Invoker哥们儿。成功给我发来payload成功绕过XSS Filter http://www.xxx.com/news.asp?lx=7&page=1%3Ca%20href=%22data:text/html;base64,...
18. XSS过滤器绕过 [猥琐绕过]
→_→
05-22 596
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------------------------------- 简要描述: 有些时候,通用绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通用绕过不同的是,它通用性小,往往只是特例。 详细说明: 1. 直接看实例点:
绕过XSS-Filter
m0_51426816的博客
02-25 680
XSS-Filter: 基于黑白名单的安全过滤策略,实际上是一段过滤函数 绕过: (1)利用< >标记注射Html和Javascript 通过引入< >操作HTML标签,然后利用标签任意插入由JavaScript编写的恶意脚本代码。 (2)利用HTML标签属性值执行XSS 很多HTML标记中的属性都支持javascript:[code]伪协议形式,声明URL的主体是JavaScript代码,由JavaScript的解释器运行,但不是所有Web浏览器都支持JavaScript伪协议,也
XSS绕过技巧总结
weixin_51802382的博客
10-22 2358
XSS绕过技巧 作者:白泽Sec安全实验室 前言 XSS是Web应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量 有些时候,通用绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1318
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
XSS绕过
N1nG
09-22 5142
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
那些年我们一起学XSS.pdf
08-07
8. XSS过滤器绕过:介绍了在已有的XSS过滤器保护下,攻击者可能采取的绕过技术,包括通用绕过和更为复杂的技术。 9. 存储型XSS入门和进阶:存储型XSS涉及到存储用户输入的数据(例如在数据库中),当其他用户浏览...
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
pkav课件
12-30
pkav,公开的一些课件 SQL注射,XSS等一些常见的攻击手法。让你快速掌握网络安全的入门指路
xss绕过字符过滤_绕过XSS过滤规则
weixin_39576751的博客
12-21 433
相信大家在做***测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xssdetected...
一个 Chrome XSS Filter Bypass 的分析
weixin_34038293的博客
03-08 284
kamael · 2015/07/02 10:39前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在补丁中还提供了 PoC 用于后续的单元测试。攻击者用一种巧妙的方法绕过了 Chrome 的 XSSAuditor 的过滤。不过微博里的那篇短文并没有对这个漏洞的缘由作分析。碰巧前段时间笔者仔细读过 Chrome 的 XSS...
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
【WAF技巧拓展】————3、如何绕过过滤器和WAF规则实现PHP远程漏洞利用
Fly_鹏程万里
01-26 751
概述 在本文中,我们将主要分析如何绕过过滤器、输入清理和WAF规则,实现PHP的远程代码执行。通常,当我在写这样的文章时,人们总是会问,“真的有人写出这样的代码吗?”并且通常都不是疑问句。在再次被问到这个问题之前,我要抢先回答:“是真的。” 在研究过程中,我们对两个易受攻击的PHP脚本进行了测试。其中,第一个脚本非常简单,并且近乎愚蠢,但它只是为了重现一个远程代码执行漏洞的利用场景: 显...
XSS下的绕过过滤方法
ECSHOP专属建设
04-09 680
很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对,经过转换以后被转换掉,什么就会转换成“src=1.js>”,不能执行,因此,很多人认为只要用户的输入没有构成 但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。 1. 转义字符 首先要认识一下“\”,这个不是斜杠么。对
XSS漏洞---XSS绕过
Ethan024的博客
03-14 342
XSS漏洞(本文仅供技术学习与分享) XSS绕过 程序员在开发的时候会做安全措施,但是有时候逻辑不严谨,或者采取了错误的安全措施,导致其措施起到一部分作用,但是仍然可以被绕过。 主要的5种形式的绕过: 前端限制绕过:直接抓包重放,或者修改HTML前端代码; 大小写绕过:比如 双写绕过 使用注释干扰: 编码绕过: 将下面代码进行base64编码,系统安全措施没做到,就不会将其过滤(编码不能滥用,否则虽然实现了绕过,但是输出的时候无法识别和解码) 编码绕过案例: 例1: 中(11
XSS的waf绕过思路
m0_48907714的博客
04-13 2254
只提思路,没有实践 waf常见的过滤标签 <script> <a> <p> <img> <body> <button> <var> <div> <iframe> <object> <input> <textarea> <keygen> <frameset> <embed> <svg> <
3. XSS事件触发绕过
最新发布
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值