xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写

最新推荐文章于 2023-05-30 13:58:43 发布
最新推荐文章于 2023-05-30 13:58:43 发布
阅读量395 收藏
点赞数
文章标签: xssbypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42377407/article/details/111904928
版权

一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。

二、正文

1、总括很多时候,我们的一些关键字被过滤。

直接闭合前面payload,插入测试语句,

是弹不出窗的。

原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。

但并不是什么情况都能绕过的,例如:[JavaScript]

接收过来的数据,被php函数htmlspecialchars处理

这个函数是转实体,转实体后,你再怎么折腾,也绕过不了。

2、xss常用的编码

第一个,html实体编码,例如:&amp#x61;&amp#x6c;&amp#x65;&amp#x72;&amp#x74;&amp#x28;&amp#x29;

第二个,进制类,例如:\x61\x6c\x65\x72\x74\x60\x78\x73\x73\x60,某些时候,也有不带x,例如:\5c\6a

第三个,Unicode,例如:\u0061\u006c\u0065\u0072\u0074\u0060\u4e2d\u6587\u4e5f\u53ef\u4ee5\u0060

第四个,纯转义,例如:\'   \"   \ ,这样的在特殊字符前加\进行转义。

先变个魔术,猜猜这样的代码能不能成功弹窗。

[JavaScript]

 

|

|不

|准

|偷

|看

|

|

|

|

好吧,可以弹窗如图:

 

那这样呢:

[JavaScript]

|

|

|

|不

|准

|偷

|看

|

|

|

|

|

|

|

是不行的哦!你可以自己试试

 

是不是颠覆了你的xss观。

什么?js伪协议不能用了?

哈哈,其中奥妙无穷,跟我一起来探索吧。3、编码的正确使用姿势。

3.1    总论我相信很多人都知道,是有那么几个编码是运用在xss的

最低0.47元/天 解锁文章
保皇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6086
XSS绕过-合集】
XSS Bypass Cookbook
晓川吖的专栏
09-13 287
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
XSS bypass思路及payload
最新发布
Yty_819109的博客
05-30 638
xss bypass姿势
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 271
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1575
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 > DOM型 > 反射型 接下来我们就进入正题————“XSS技巧”,在本文章当中我们将对xss绕过技巧做一个系统...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取用户数据、操控用户界面或执行其他有害操作。这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略...
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
html&css的简单了解
m0_50496669的博客
09-07 1239
html&css html: 常用的标签: div、p、ul li、ol li、h1-h6、a、span、b、u、i、input(属性text、number、password、radio、checkbox、submit、reset)、form、select>option、textarea h5(新标签):header、nav、footer、main、section、video、audio、input(color、range、week、date) 标签的分类: 单双标签:单标签没有与之对
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3942
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
xssbypass_XSS bypass姿势
weixin_34122028的博客
12-27 760
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚尝试构造xss,突破各种限制闭合标签通过各种方式,闭合前面的语句常规闭合"><script>alert(1);script>闭合大部分标签*/-->'");>iframe>script>style>title>textarea><...
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
XSS相关Payload及Bypass的备忘录(上)
weixin_30709635的博客
07-31 667
翻译学习准备自用,同时分享给大家, 来自于: https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection#xss-in-wrappers-javascript-and-data-uri 进入正题 跨站脚本攻击(XSS)是一种计算机安全漏洞,通常出现在Web应用程序中。这类漏洞...
XSS三重URL编码绕过实例
04-11 1454
&#13; 遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:&#13; &#13; 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:&#13; &#13; 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:&#13; &#13; URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗&#13; &#13; ...
XSS测试绕过WAF思路
永远是少年
11-26 1296
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSS————XSS绕过Bypass的各种各样姿势
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值