xss绕过字符过滤_IE8 xss filter bypass (xss过滤器绕过)

最新推荐文章于 2021-12-06 20:54:32 发布
最新推荐文章于 2021-12-06 20:54:32 发布
阅读量286 收藏
点赞数
文章标签: xss绕过字符过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350514/article/details/112332324
版权
4ba66144c7c6eb1c8aba7b1a0a183fc6.png

简要描述:

IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。

详细说明:

1. 在IE8中,可以通过 <?import> + 的方式来构成一个XSS vector。

在测试过程中发现, <?import> 同样可写为 。

也就是说。下面的代码都可以运行JS代码。

Default

x

<?xml: namespace prefix="t">

<?import namespace="t" implementation="#default#time2">

to="">

x

namespace prefix="t">

namespace="t" implementation="#default#time2">

to="">

2. 利用这个技巧,我发现可以成功绕过IE 8 的 xss filter

测试例子如下:

Default

http://xsst.sinaapp.com/example/1-1.php?page=

x

如果用<?import..>,则会触发过滤器。

3. 当然,上面这个代码,只适用于 {输出在这里} 的情况。

我们经常会遇到类似 的情况。

这样一来,我们需要在代码前面加上 “> 来闭合HTML属性。

但是问题来啦, “> 会触发XSS过滤器,过滤掉我们代码中的敏感词。

@jackmasa (https://twitter.com/jackmasa),也就是我们乌云的 @Sogili 牛,给了一个绕过的tricks, “x> 就不会触发XSS过滤器了, x代表任意字母。 非常感谢。

这样一来,我们上面的代码可以进一步通用化。

Default

http://www.xxxx.com/product.php?search="id=>

x

4. 至于具体怎么利用,恩,大家自己看着办。

42c9e0d58b0704d56e692bb24e8ed3b8.png

编辑点评:虽然这只是IE8的xss,但是读者可以通过思路延伸,研究下如何绕IE9或者其他浏览器,毕竟用IE8的人还是很多的。更多的饶过xss限制的方法可以参考《跨站测试与利用中的绕过技术》文章。

dd447b95fe6dc559d49eef695f6f3ba6.png
西街以西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSBypass:XSS绕过技术
05-17
攻击者可以通过编码、字符集转换、使用特殊字符、或者利用过滤器的逻辑漏洞来绕过防御。 - 例如,使用HTML实体编码、Base64编码、URL编码等可以避开部分过滤规则。 3. **XSS攻击的危害** - 盗取用户cookie,实现...
XSS攻击、BYPASS及防御
qq_45944626的博客
08-24 934
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复 攻击 一、 反射型XSS 前端 -> 后端 -> 前端 在URL中+ 一般存在在id=xxx 将xxx替换为,观察页面是否弹出”1” 若成功弹出,则存在反射型xss注入漏洞 二、 存储型XSS 前端 -> 后端 -> 数据库 -> 前端 输入框中的内容会存储在数据库中,然后回显在网页上 一般存在在留言框和页面搜索框中 2. <script>aler
html&css的简单了解
m0_50496669的博客
09-07 1282
html&css html: 常用的标签: div、p、ul li、ol li、h1-h6、a、span、b、u、i、input(属性text、number、password、radio、checkbox、submit、reset)、form、select>option、textarea h5(新标签):header、nav、footer、main、section、video、audio、input(color、range、week、date) 标签的分类: 单双标签:单标签没有与之对
XSS中JavaScript加密以及Filter bypass
weixin_34244102的博客
02-17 354
转载于http://www.iteye.com/topic/947149在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码:Javascript代码 ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$...
IE8 XSS Filter Bypass
weixin_30852419的博客
02-14 88
IE8 XSS Filter Bypass IE8 XSS Filter Bypass Write by admin in未分类at 2008-09-04 17:58:06 漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filt...
XSS 跨站式脚本攻击
hit_tb的博客
09-18 813
XSS(Cross Site Script)跨站式脚本攻击,即用户在能够提交内容的网页的任何地方,提交了恶意脚本代码,使得WEB服务器收到用户内容并存储后,下一次有其他用户访问网页时,浏览器会自动解析提交的脚本而造成恶意的攻击。 XSS攻击的主要途径 XSS攻击方法只是利用HTML的属性,作各种的尝试,找出注入的方法。现在对三种主要方式进行分析。 第一种:对普通的用户输入
第十二节 利用IE特性绕过XSS过滤-01
最新发布
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
3.4 针对某些过滤方法的绕过。 4 长度限制的bypass 4.1 window.name跨域 4.2 jquery工厂函数 4.3 使用短域名 5 构造无需交互的payload&绕过事件过滤 5.1 onerror/onload 事件 5.2 onfocus与autofocus 5.3 onblur与...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
例如,攻击者可能会通过注入`(1)>`这样的图片标签来绕过只检查URL的过滤器,因为当图片加载失败时,onerror事件会被触发,执行JavaScript代码。 为了对抗这些高级攻击,开发者需要保持对最新XSS漏洞和绕过技术的...
104_XSS_Filter_Evasion_And_WAF_Bypassing.pdf
06-11
某国外培训机构的xss bypass思路和教程,Over the years, many security researchers have developed guides and cheat sheets to help security professionals in testing Cross-Site Scripting flaws. The most ...
XSS————XSS绕过Bypass的各种各样姿势
热门推荐
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
【安全】P 4-15 利用IE特性绕过XSS特性
Z_David_Z的博客
02-20 184
0X01 XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 0X02 基本XSS利用 1、HTML事件触发XSS 0X03 IE特性讲解 IE中 两个反引号 `` 可以闭合一个左边双引号。 0X04 Payload触发XSS Payload: `` onmousemove=alert(document.domain) ----E-----N-----D----- ????如有问题,请各位师傅斧正,你的支持是我最大的动力。 ...
反射型xss绕过IE xss filter
weixin_34082854的博客
03-15 125
反射xss利用方法,绕过IE XSS Filter 假设 1.php页面代码如下: echo $_GET['str']; 使用IE浏览器访问该页面 1.php?str=&lt;xss code&gt; 由于xss filter渲染 导致XSS不成功 接下来我们要这么绕过呢? 如果该站点 可以发帖、友情链接...
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3921
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
一个 Chrome XSS Filter Bypass 的分析
weixin_34038293的博客
03-08 283
kamael · 2015/07/02 10:39前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在补丁中还提供了 PoC 用于后续的单元测试。攻击者用一种巧妙的方法绕过了 Chrome 的 XSSAuditor 的过滤。不过微博里的那篇短文并没有对这个漏洞的缘由作分析。碰巧前段时间笔者仔细读过 Chrome 的 XSS...
Chrome和IE的xss过滤器分析总结
angaoux03775的博客
04-17 579
chrome的xss过滤器xssAuditor,类似IE的xssFilter,但是他们有很大的内在区别 chromexssAuditor工作原理 chrome的xss检测名称为 xssAuditor 整合到webkit当中,chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截,而且任何使用webkit都可以使用这些规则 当加载网页时,xssAuditor会在...
DomXSS以及绕过浏览器检测机制方法总结
安全汪
06-27 8941
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变
简单的方式实现动画效果
ljc_zy的专栏
06-16 1739
     今天偶尔看到t:ANIMATE 的用法,可以动态修改一个对象的某个属性,实现动画的效果,觉得比较有意思,写了一个小东西放上来,抛砖引玉。具体内容首发在http://webtrados.008.net。   运用t:ANIMATE标记可以将一个普通对象动画化。下面看一个例子  t:ANIMATE Demo      height:50px; border:solid bl
Web安全训练营:XSS过滤器绕过实战解析
Kali Linux操作系统中包含了各种攻击字典,这些字典通常用于CTF(Capture The Flag)竞赛,可以快速生成各种可能的XSS攻击字符串,尝试绕过过滤器。通过测试不同的payload,可以找出过滤器的弱点,比如未过滤的特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值