Stage #15深度解析:十六进制编码在XSS绕过中的应用

于 2024-06-07 09:05:02 发布
阅读量416 收藏 5
点赞数 4
分类专栏: 网络安全 文章标签: xss 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139461344
版权

Stage #15深度解析:十六进制编码在XSS绕过中的应用

在网络安全领域,跨站脚本攻击(XSS)是一种常见的网络攻击手段。随着Web应用安全防护措施的不断完善,攻击者需要更高级的技术来绕过这些防护。本文将详细介绍如何利用十六进制编码在Stage #15中绕过XSS防护措施。

实验环境搭建

为了模拟IE10浏览器环境,我们使用IETester工具。实验的目标是通过十六进制编码绕过XSS防护。

实验目的

学习并掌握如何使用十六进制编码来绕过Web应用的XSS防护措施。

十六进制编码基础

十六进制(Hexadecimal)是一种逢16进1的进位制,使用数字0-9和字母A-F表示。在Web开发中,十六进制广泛应用于URL编码、HTML实体编码、CSS颜色值表示等场景。

实验步骤

  1. 访问实验页面:在IETester中打开实验页面链接。
  2. 尝试直接注入:在输入框中尝试注入XSS payload,如<script>标签,发现被转义。
  3. 分析源码:通过浏览器的开发者工具查看源码,确认输入的尖括号和引号被转换成了HTML实体字符。

构建十六进制编码的Payload

利用十六进制对XSS payload进行编码,例如将<script>标签转换为\x3cscript\x3e

实验操作

  1. Python脚本辅助:使用Python脚本将特殊字符转换为ASCII码的十六进制表示。
  2. 构建Payload:构建编码后的payload,如\x3cscript\x3ealert(document.domain);\x3c/script\x3e
  3. 输入Payload:将编码后的payload输入到实验页面的输入框中。
  4. 观察执行结果:页面中的document.write函数将十六进制编码的JS代码写入页面,导致XSS代码被执行。

安全意义

通过实验,我们了解到利用十六进制编码可以有效绕过基于字符的XSS防护措施,这对于网络安全防护具有重要的警示意义。

结论

Stage #15的实验教会了我们如何利用十六进制编码绕过XSS防护,这是网络安全领域中一项重要的技能。通过掌握这类技术,安全专家可以更好地评估和加强Web应用的安全性。

小宇python
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 2799
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
安全】P 4-18 16进制绕过过滤触发XSS
Z_David_Z的博客
02-20 159
目录0x01 16进制介绍0x02 XSS挖掘0x03 双斜杠+16进制绕过0x04 Payload触发XSS 0x01 16进制介绍 十六进制转换有16进制每一位上可以是从小到大为0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F16个大小不同的数,即逢16进1,其用A,B,C,D,E,F(字母不区分大小写)这六个字母来分别表示10,11,12,13,14,15。 使用python将字符转换为16进制类型。 0x02 XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 0x03 双斜
iwebsec sql-十六进制编码绕过
最新发布
Enrich_Life的博客
11-20 204
函数用于检测 magic_quotes_gpc 是否开启。所以构造语句时要用函数代替值或用16进制编码。这题是整数型注入,所以还是能进行绕过的。,已经可以处理掉大部分的注入攻击。
编码绕过
weixin_30430169的博客
05-03 436
1. 绕过payload :union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码。 转载于:https://www.cnblogs.com/pangya/p/89...
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2444
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过
limit 后注入_SQL注入的WAF绕过技术
weixin_39932838的博客
11-26 185
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入比如表名或是...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
javascript实现的字符串与十六进制表示字符串相互转换方法
12-30
之所以写这个,是因为发现SQL注入和XSS经常利用十六进制表示的字符串,比如 SELECT CONCAT(0x68656c6c6f); 得到的是hello <!DOCTYPE html> <html> <head> <title>Hex-Char Bi-Converter&...
javascriptFileEncoder:将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话
04-07
javascriptFileEncoder 将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话例如,如果您尝试执行XHR请求以从在wordpress管理员上下文运行的XSS安装wordpress插件,则...
script标签4种的四种用法,你知道几种?
weixin_44384265的博客
11-24 8356
本文主要是基于《HTML标准》4.12节讲解script元素,主要的内容是script标签的4种用法:js传统脚本、js模块脚本、importmap、数据块。
xss漏洞之进制转换
:)
07-18 451
SQL注入的事件已经是上个世纪最令人头疼的攻击方法,21世纪又出现了HTML注入漏洞,随着web飞速的发展,XSS漏洞已经不容忽视,简单介绍一下XSS漏洞, 只要有用户输入的地方,就会出现XSS漏洞,例如在发表一篇帖子的时候,在其加入脚本。   1.HTML标签注入:     &lt;script&gt;alert('Hello World!')&lt;/script&gt;   ...
sql注入(8), 常见注入绕过技巧
探测???
10-16 414
select hex(‘/etc/passwd’) # 输出: 2F6574632F706173737764。绕过后端对 select, and, or 等关键字的过滤, 比如替换关键字为空.select hex(‘learn’) # 输出: 6C6561726E。闭合: id=‘1’ or ‘1’=‘1’闭合: id=‘1’ || ‘1’=‘1’selselectect 替换后: select。anandd 替换后: and。用 ||, && 代替 or, and。
有关XSS编码问题的个人总结
wangrui813的博客
04-11 931
XSS也太太太难了,主要也是因为自己没花时间集。 文章脉络:根据我粗浅的理解,从开始学习XSS到现在,从一开始的见框就插到现在去学构造、编码,首先需要的是能看懂一些payload,然后再去深入理解。所以,文章首先会介绍一些常见的可供利用的编码,然后再理解浏览器如何解析HTML文档,最后再总结一下。应该有很多不正确的地方,希望看到的朋友帮我指正以下,带我挖洞,冲。QQ:2309896923 写...
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 853
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
Web常用编码以及攻击绕过笔记
gc_msc的博客
07-25 5289
一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其加号“+”在URL编码和“%20”表示一样,均为空格。 当遇到非ASCII码表示的字符时,如文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
应用安全——XSS】字符编码绕过
Fly_鹏程万里
02-22 4906
编码转换工具: http://bianma.51240.com/ html实体编码 &lt;iframe src=javascript:alert(1)&gt; html标签支持十进制,例如: &lt;iframe src=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp...
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 3940
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 &lt;?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
"深度解析:Ajax在Web应用的技术革新
Adjx在web应用是讲解当今的流行的ajax技术的核心内容。Ajax即异步JavaScript和XML(Asynchronous JavaScript and XML),是一种用于在Web进行异步数据交互的技术。它的出现彻底改变了传统的Web应用模式,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值