html %3c 不给转义,八个无法利用XSS漏洞的场景

最新推荐文章于 2021-06-20 17:17:37 发布
最新推荐文章于 2021-06-20 17:17:37 发布
阅读量258 收藏 1
点赞数
文章标签: html %3c 不给转义

☝☝191798242_1_20200531103716302

相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的。此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况。那么这个时候该怎么办呢?191798242_2_20200531103716349

很多时候,手测没有任何进展,很多Hacker或许会用XSS fuzz,将准备好的XSS-Payload-list往BurpSuite里一扔,噢豁~还是找不到适合的Payload。

(注:各前辈集齐的XSS-Payload,各位盆友们自行查看)# XSS-Payloadhttps://github.com/TheKingOfDuck/fuzzDicts/tree/master/easyXssPayloadhttps://github.com/ZephrFish/XSSPayloads/blob/master/raw_payloadshttps://github.com/silience/xsspayloadhttps://github.com/willc/XSSpayloads/blob/master/xss_payloads_6-20-12.txthttps://github.com/AeolusTF/XssPayload/blob/master/XssPayload.txt

(注:还有我的一键XSS上天遁地工具,无法无天,骨骼精奇的盆友可得)

当然也有很多头铁的小伙伴去硬刚的,毕竟没有绝对的安全嘛,但是这必定会是个长久的消耗战。为了搞清楚哪些情景下,我们无法利用XSS漏洞,特此安排此文进行讲解。

(事先声明:以下所谓的无法利用的场景或许只是因为个人能力不足所导致的一种错误认知,若有不足之处或解决方法,希望各位师傅们分享。)

0x01 WAF拦截[a-zA-Z]遇到这一情况,大小写字母都给你拦截,怎么办?很多人或许会说利用十六进制编码绕过、用Unicode编码绕过、用URL编码绕过,但是似乎行不通。不用说,链接在下方。http://portswigger-labs.net/impossible-labs/basic-context-waf-blocks-a-z.php?x=%3Cscript%3Ealert(1)%3C/script%3E

(师傅们,上才艺

191798242_3_20200531103716427)

0x02 基于脚本注入,引号('和')、正斜杆(/)和反斜杠(\)被转义脚本注入是我们常用的手段了,但是引号、正斜杆和反斜杠被转义,相信让很多师傅们头疼吧。如果再来个实体化,那这头就更大了。我平时看到这情形基本都是撒腿就跑。老样子,上才艺,链接在下方。http://portswigger-labs.net/impossible-labs/script-context-escaped-angle-brackets-allowed.php?x=%3C/script%3E%3Cimg%20src=1%20οnerrοr=alert(1)%3E

(绕过了的师傅们记得分享分享

191798242_4_20200531103716552)

0x03 输出HTML文本内容,但不允许使用等号(=)在处理查询字符串和URL的站点时,它对参数进行解码,但对等号进行拆分,然后将其赋值给innerHTML。在这个上下文中

0x04 基本内容长度限制此XSS场景发生在基本的HTML上下文中,但是长度限制为15。这里存在一个矢量,可以执行16个字符的JavaScript:

(我除了拿出我的一键XSS上天遁地工具,别无他法)

0x05 属性内容长度限制

这个场景上下文在长度被限制在14个字符的属性中,这里存在一个向量,它用15个字符执行JavaScript:'oncut=alert`` 。加号是尾随空格,有办法利用吗?https://portswigger-labs.net/impossible-labs/attribute-context-length-limit-arbitrary.php?x=%22oncut=eval(top.name)

0x06 基于脚本注入发生在框架内,并不在主体内容中

这是一个关于twitter next实验室的请求,它发生在一个框架集中。师傅们看看http://portswigger-labs.net/impossible-labs/after-frameset-before-body.php?x=%3C/frameset%3E%3Cscript%3Ealert(1)%3C/script%3E0x07 基本上下文长度限制任意代码

注意哈~这和第四点不一样的。这里的限制是只让你调用alert,其它任意代码都被限制,这个时候是否有办法利用?https://portswigger-labs.net/impossible-labs/basic-context-length-limit-arbitrary.php?x=%3Cq%20oncut=eval(name)0x08 属性上下文长度限制任意代码这个跟第五点也不一样,别搞错了。环境链接暂时没有,师傅们直接意会。(据说国外能使用任意JavaScript来查找最短的基于属性的注入。)若有不足之处,一起讨论研究。此文是翻译加改编而来,原链接在下方:https://portswigger.net/research/documenting-the-impossible-unexploitable-xss-labs■ Over ■

weixin_39998462
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php %3cphp用大括号表示,整理HTML5中支持的URL编码与字符编码_html5教程技巧
weixin_34583171的博客
03-09 711
URL 编码URL 编码就是将 URLs 中不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
%3c箭头html,nextButton
weixin_35703557的博客
06-26 224
nextButton前进按钮的css选择器或HTML元素。nextButton参数类型:string / HTMLElement默认:null举例:.swiper-button-next启用版本:3.0.0效果演示Slide 1Slide 2Slide 3修改箭头的颜色:除了默认的蓝色箭头外,Swiper还内置了白色> 和黑色> 两种箭头颜色,如需其他颜色可更改css样式中...
html option怎么显示%3c符号,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
weixin_32819265的博客
06-20 139
背景这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲:反射型存储型JSONXM头部字段相关分类介绍反射型存储型一般在博客留言板、评论、个人信息维护等地方容易存在,就是用户构造XSS的Payload保存在数据库中,一旦用户访问该页面,则中招。JSON型没有什么太大的不同,注意构造一下Payload,闭合标签即可,Payload:"alert(1)XML型在XML解...
html%3cb%3e标签,用最短的payload绕过WAF(入门)
weixin_39695490的博客
06-19 1308
想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。我在这里先使用一个网页举例。然后输入经典的payload拒绝访问!看起来像是WAF正在限制我们的方式。所以我要用URL编码对我们的payload进行编码。可以在搜索引擎上找到一些可以做到这一点的网站,但我喜欢用火狐的HackBar插件。所以我把我的payload进行了编码。现在来看看是否可以绕过W...
html5 新标签xss,HTML5安全攻防详析之七:新标签攻击
weixin_39620578的博客
06-16 196
HTML5去掉了很多过时的标签,例如``和,同时又引入了许多有趣的新标签,例如``和``标签可以允许动态的加载音频和视频。HTML5引入的新标签包括`、、、、`等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。下面我们要讲到就是这些关键载体...
作者如何利用xss漏洞shua盒子rank的1
08-04
3. 存储型XSS:恶意脚本被存储在服务器上,并随着正常内容一起返回给多个用户。例如,用户在论坛发帖时插入恶意代码,其他用户查看该帖子时,脚本就会执行。 【XSS攻击技巧与绕过】 XSS攻击者常常采用各种编码、...
使用Js让Html中特殊字符不被转义
10-26
如果希望在`<textarea>`元素内部显示这些特殊字符而不被转义,可以采取一些方法来实现。下面我们将详细探讨这个问题。 首先,了解HTML转义的基本原理。在HTML中,`被转义为 `<`,`>` 被转义为 `>`,`&` 被...
DedeCMS 存储型xss漏洞1
08-03
利用漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
JS实现HTML标签转义及反转义
10-20
JS实现HTML转义的一种方法是利用DOM元素的`innerHTML`和`innerText`(或`textContent`)属性。下面是一个简单的转义函数`HTMLEncode`: ```javascript function HTMLEncode(html) { var temp = document....
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
html中%3c%3e括号,encodeURLComponent编码问题
weixin_42389030的博客
06-16 1058
问题所处环境:IIS 7.5, ASP.NET 4.0, 应用程序池(Application Pool)运行于集成模式(Integrated)。我们查了一下,具体的错误信息是:A potentially dangerous Request.QueryString value was detected from the client (t="...9)-解析Table.Attach引发的异常和解决方...
保存html标签并且防止xss,前端如何避免XSS攻击
weixin_39762001的博客
06-15 1154
什么是 XSSCross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。XSS 分类类型存储区插入点存储型XSS后端数据库HTML反射型 XSSURLHTMLDOM 型 XSS后端数据库/前端存储/UR...
XSS小游戏通关题解
D-R0s1的博客
02-05 1639
写这篇文章的目的 以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出payload,二来是想自己写一些根据特征值进行自动化的小工具。 用xss小游戏来实践 第一关(无任何过滤,不需要闭合): 在用户处也就是name=的后面直接进行利用。查看源码可知不需要进行闭合。 pa...
html上%3c%%%3e,url编码与解码 - 枫桦宁
weixin_36074668的博客
06-16 3283
为何要将URL地址进行编码 然后发送到服务器端?协议规范: RFC 1738,定义了,url地址中,不能包含,除了,0-9的数字,大小写字母(a-zA-Z),短横线’-’之外的字母,但是我们的URL中不止这些字符还有一些特殊字符 比如$-_.+!*’(),这时候就需要我们进行编码传输。编码很简单, 就是将其值变为%xx而已,而xx就是该字符的16进制值而已。下面的表取自百度百科,...
php %3c%3c%3c 解析常量,PHP基础知识小结1
weixin_39635648的博客
03-18 211
1.变量与常量的区别与创建,访问方式变量与常量的区别变量是临时存储数据的容器,是实现数据服用的手段。变量分为全局变量,私有变量,和超全局变量,除超全局变量外,其他变量受作用域限制。变量必须以$作为开始,变量名区分大小写常量创建必须给定一个值,一旦被定义就无法再更改,通常用大写表示。常量不受作用域限制变量与常量的创建变量名必须以$作为开始,不允许使用特殊字符,数字作为变量的开始,必须使用字母或下划线...
select %3c %3e mysql_XSS绕过姿势
weixin_31766003的博客
01-20 403
XSS利用方式浏览器的工作原理访问一个链接(或者刷新一个页面),首先url解码,然后是html解码,然后是JS解码,然后是DOM渲染。利用h5的autofocus自动获取焦点然后用onfocus来执行获取焦点的事件这里可以用?截断后面的引号,把引号当作参数。上面这些可以自动弹窗。click me 正常成功click...
java跨站攻击_安全测试-跨站脚本攻击(xss
weixin_39647471的博客
02-20 524
跨站脚本简称XSS(cross sites script),是web安全里比较重要也比较普遍的一种安全漏洞。跨站脚本是指输入恶意的代码,如果程序没有对输入输出进行验证,则浏览器将会被攻击者控制。可以得到用户cookie、系统、浏览器信息,保存型xss还可以进行钓鱼,以获取更多的用户信息。最常见的测试跨站脚本的方法,输入alert(1)以及它的各种变体alert(1) 实体%3Cscript%3Ea...
php中的%3c %3e,PHP——表单
weixin_39679468的博客
03-09 1059
PHP——表单表单处理收集表单数据$_GET$_POST举个例子(以POST方式为例,GET和POST类似,直叙改方式为get,$_POST为$_GET)htmlbodyform action="welcome.php" method="post"Name:input type="text" name="name"brE-mail:input type="text" name="email"bri...
XSS漏洞存在的危害及利用手段
最新发布
05-16
XSS(Cross-Site Scripting)漏洞是一种常见的Web安全漏洞,其存在的危害主要有以下几点: 1. 窃取用户敏感信息:攻击者可以通过注入恶意脚本来窃取用户的敏感信息,例如登录凭证、银行卡号码等。 2. 伪造用户行为:攻击者可以利用XSS漏洞伪造用户行为,例如在用户不知情的情况下发起恶意请求,例如转账、删除账户等。 3. 破坏网站功能:攻击者可以利用XSS漏洞破坏网站的功能,例如篡改页面内容、删除数据等。 常见的XSS攻击手段包括: 1. 反射型XSS:攻击者将恶意脚本注入到URL中,当用户访问该URL时,恶意脚本被执行,从而实现攻击目的。 2. 存储型XSS:攻击者将恶意脚本注入到网站数据库中,当用户访问该网站时,恶意脚本被执行,从而实现攻击目的。 3. DOM-based XSS:攻击者将恶意脚本注入到网页中的DOM元素,当用户与该元素交互时,恶意脚本被执行,从而实现攻击目的。 防范XSS漏洞的方法包括: 1. 过滤用户输入数据:对用户输入的数据进行过滤和限制,例如过滤特殊字符、限制输入长度等。 2. 对输出内容进行转义:对输出到网页的内容进行转义,例如将特殊字符转换为HTML实体,从而防止恶意脚本的执行。 3. 使用CSP(Content Security Policy):CSP是一种Web安全策略,可以限制网站加载的资源,从而防止恶意脚本的注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值