XSS盲打、绕过

最新推荐文章于 2022-06-07 21:56:37 发布
最新推荐文章于 2022-06-07 21:56:37 发布
阅读量3.4k 收藏 8
点赞数
分类专栏: 安全 XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43716322/article/details/89480895
版权
安全 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
XSS
3 篇文章 0 订阅
订阅专栏

#0x00:XSS盲打

尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。
可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

#0x01:XSS绕过
通常有以下几种方法

0.前端限制——抓包重放/直接F12修改前端代码
1.大小写——<SCriPt>AleRt(test)</ScRipt>
2.拼凑法——<scri<script>pt>alert(test)</scr<srcript>ipt>
3.注释干扰法——<scri<!--test-->pt>alert(test)</scr<!--test-->ipt>
4.编码法——对Payload进行HTML编码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

htmlspecialchars()函数

htmlspecialchars(string,flags,character-set,double_encode)

ENT_COMPAT - 仅编码双引号(默认)。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。

ps:$test = htmlspecialchars($name, ENT_QUOTES);

htmlspecialchars()函数默认只编码双引号,当开发者未对单引号过滤时,就会可能导致XSS的发生

在这里插入图片描述

在这里插入图片描述

js绕过

#herf输出

当输出在a标签里的href属性时,可以用js协议来执行js代码

在这里插入图片描述

在这里插入图片描述
#js输出

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Anonymous0xcc
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1661
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 872
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
如何有效绕过网页登录_浅谈XSS攻击的那些事(附常用绕过姿势)
weixin_39870700的博客
11-29 8944
本文由geek痕‭原创投稿一叶知安,已向作者发放一定奖励。投稿参见:一叶知安征稿前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层...
XSS 漏洞绕过
白菜执笔人的博客
03-04 2225
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 1750
XSS入门之PikachuXSS盲打
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
记录几种XSS绕过方式1
08-03
记录几种XSS绕过方式一.服务端全局替换为空的特性比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
第十二节 XSS 过滤器绕过-01
最新发布
09-15
第十二节 XSS 过滤器绕过-01
封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 8659
靶场练习 封神台-掌控安全在线演练靶场 第一章:为了女神小芳!
3-9xss盲打以及盲打实验演示
山兔的博客
04-27 1008
什么是XSS 盲打xss盲打其实不是一种xss漏洞类型,他说的其实是一种攻击场景 也就是说只有后台会看到前端输入的内容。从前端无法判断是否存在XSS,怎么办? 不管3721,往里面插XSS代码,然后等待,可能会有惊喜! 由于是后端,可能安全考虑不太严格,当管理员登录时,就会被X! 我们切换到pikachu上面来,我们在输入框随便输入字符,看一下,他是怎么样的作用 仿佛在说,我们输入的内容,并不会在前端输出,看起来被提交到后台,也就是说,只有管理员,才有可能看到我们输入的内容,其它用户是看不到的,我们
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2166
渗透测试-xss钓鱼测试和xss盲打
什么是xss盲打
aletero的专栏
07-11 3976
什么是xss盲打?         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
xss盲打以及盲打实验演示
北冥有鱼
04-22 2238
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
xss盲打(通过xss盲打盗取管理员账号和密码!)
qq_43814486的博客
05-03 6525
原理: 其实和一般的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞! 上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下: 1,我输入的payload: <script>documen...
XSS盲打基本概念
Fizz`s Blog
04-02 722
感觉XSS盲打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。这种属于没什么技术含量,甚至可以脚本自动化完成的事情。Web安全的低门槛和入门时的高成就感着实吸引了不少人。...
XSS盲打
weixin_44749329的博客
05-19 3481
XSS盲打 XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。 以下来实施XSS的一种盲打 1.打开pikachu里的XSS盲打 2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话 仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的 3.我们来设想一种...
xss 常见绕过方式
07-27
常见的XSS绕过方式有以下几种: 1. 过滤绕过:攻击者可以尝试绕过过滤器,通过使用不同的编码、大小写变换、特殊字符等方式来绕过输入过滤。例如,可以使用URL编码、Unicode编码、HTML实体编码等来绕过过滤器的检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值