Stage #16深度探索:利用Unicode编码绕过XSS关键词过滤

于 2024-06-06 10:10:09 发布
阅读量589 收藏 4
点赞数 11
分类专栏: 网络安全 文章标签: xss 网络 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139461788
版权

Stage #16深度探索:利用Unicode编码绕过XSS关键词过滤

在网络安全领域,跨站脚本攻击(XSS)是一种常见的攻击手段。随着Web应用安全防护的加强,攻击者需要更高级的技术来绕过这些防护措施。本文将详细介绍如何利用Unicode编码在Stage #16中绕过XSS防护措施。

实验环境搭建

  • 使用Kali Linux操作系统。
  • 启动Apache服务以运行实验所需的Web页面。

实验目的

  • 学习如何使用Unicode编码绕过XSS关键词过滤。
  • 实践XSS攻击技术并加深对其防护策略的理解。

Unicode编码基础

  • Unicode简介:Unicode是计算机科学领域的一项业界标准,为每种语言中的每个字符设定统一且唯一的二进制编码。
  • 转码方式:将字符转换为ASCII码后,前面添加\u进行Unicode编码。由于\u需要转义,因此使用\\u表示。

实验步骤

  1. 上传文件:将课程资料中的指定文件上传到Kali的/var/www/html目录下。
  2. 访问实验页面:通过浏览器访问http://192.168.1.53/stage16th.php

构建Unicode编码的Payload

  • 原始Payload尝试:使用上一小节的payload尝试注入,发现并未成功执行。
  • 分析源码:检查页面源码,确认\x3c\x3e未被识别为<>

使用Unicode编码绕过过滤

  • Python脚本辅助:使用Python脚本将特殊字符转换为Unicode编码。
  • 构建Payload:将payload替换为Unicode编码形式,例如\u003cscript\u003ealert(document.domain);\u003c/script\u003e

实验操作

  1. 替换Payload:将原始payload替换为Unicode编码形式。
  2. 测试注入:在实验页面输入Unicode编码后的payload。
  3. 观察执行结果:页面中的document.write函数将Unicode编码的JS代码写入页面,导致XSS代码被执行。

安全意义

  • 实验展示了使用Unicode编码绕过XSS防护的有效性。
  • 对于Web应用开发者和安全专家来说,了解这类技术有助于加强Web应用的安全性。

结论

通过Stage #16的实验,我们学习了如何利用Unicode编码绕过XSS关键词过滤,这是网络安全领域中一项重要的技能。掌握这类技术有助于更好地评估和加强Web应用的安全防护。

小宇python
关注
专栏目录
XSS测试之编码绕过与浏览器解码机制
u014171100的博客
03-15 6332
嘿嘿,我就是不写摘要,就是玩儿~
xss绕过字符过滤_XSS过滤绕过总结
weixin_39610353的博客
12-21 1237
XSS过滤绕过总结黑名单过滤绕过黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。1. 注入脚本代码主要是标签,可用于执行客户端脚本代码,例如JavaScript。 它是为此目的而设计的,当然,这是大多数过滤器阻止的第一个首选。1.1 绕过弱标签过滤简单的过滤器无法涵盖所有可能的情况,所以可以绕开它们。 以下示例仅是对...
[安洵杯 2020]Normal SSTI详细解法(Unicode编码绕过
2301_76690905的博客
11-07 607
引用popen,查目录url={%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22)|attr(%22\u0067\u0065\u0074%22)(%22os%22)|attr(%22\u0070\u006f\u0070\u0065\u006e%22)(%22\u006c\u0073\u0020\u002f%22)|等效于{{””.__class__}}
UNICODE进行 XSS WAF绕过
m0_48520508的博客
07-16 828
嗨,读者们 通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起来以备后用。该请求看起来像: 如果对用户进行了正确的身份验证,则此发布请求会将项目保存在用户帐户中,以供以后使用;如果对用户进行了不正确的身份验证,则该请求仅会返回一些值。因此,我在参数上手动进行模糊处理,并且注意到传递的参数值在响应主体中得到反映,而在经过身份验证和未经身份验证的场景中都没有适当的转义。我
unicode绕过过滤触发XSS
一米八多的瑞兹的博客
03-07 859
unicode绕过过滤触发XSS 1. unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 使用python将字符转换为unicode类型。 2. XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 3. 双斜杠+unicode绕过 4. Payload触发XSS Payl
SQL 取空格右边的字符_SQL注入绕过与防御(Web漏洞及防御)
weixin_39715907的博客
11-16 248
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常会对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就会退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
Payload的构造需要考虑到目标网站的XSS过滤机制,攻击者需要使用不同的Payload来绕过过滤机制。 利用CSS特性绕过XSS过滤是一种复杂的攻击方式,攻击者需要具备深入的CSS和JavaScript知识,同时也需要具备XSS漏洞...
第十二节 利用IE特性绕过XSS过滤-01
09-15
在本节课程中,我们将讨论如何利用 IE 特性绕过 XSS 过滤,并对应不同的 XSS 攻击场景,包括 XSS 漏洞发现、基本 XSS 利用、IE 特性讲解和 Payload 触发 XSSXSS 漏洞发现 XSS 漏洞发现是指在目标网站中查找可能...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS-01 Unicode绕过过滤触发XSS是指攻击者通过使用Unicode字符来绕过Web应用程序的输入验证和过滤机制,从而触发跨站脚本(XSS)攻击。下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。...
-----已搬运-[HarekazeCTF2019]encode_and_encode ----Unicode编码绕过 --- php://filter再敏感一点啊 --- 细心看代码,,被骗了,,
Zero_Adam的博客
03-15 371
一、自己做: 尝试了,但是页面没有反应,再加上不知道怎样去读取,就看wp了 还是粗心了,我看到他说 不能有伪协议,: // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', 然后,虽然有 file_get_content()函数,我也没有去想用php伪协议来。 后来发现in_valild()这个函数并没有对 page这个变量进行过滤啊。。大意了。。 $content = file_get_cont
浏览器解析与编码绕过
chen_1874
08-04 449
0x00背景 学习了这么久,我才发现根本不会绕过,以前以为就是简单的编码转换就好了,乱编一通。经过大佬的直接与分享资料之后,才算弄懂。记录,加深理解。 0x01浏览器解析 浏览器的解析可以分为3步: HTML解析(HTML解析器) JS解析(JavaScript解析器) URL解析(URL解析器器) 这3个解析器协调工作,首先浏览器接收到一个HTMl文档时,会触发HTML解析器对文...
XSS.基础
newlife1441的博客
07-26 1043
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
XSS(跨站脚本攻击)小结(转)
mingyqf的博客
04-04 500
靶机地址:https://xss-quiz.int21h.jp/ XSS漏洞发现: 设置独一无二字符串提交,在响应中查找。 定义和用法 onmouseover 属性在鼠标指针移动到元素上时触发。 注释:onmouseover 属性不适用以下元素: <base>、<bdo>、<br>、<head>、<html>、<iframe>、<meta>、<param>、<script>、<style&g
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 2218
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
xss相关知识点与绕过思路总结
2302_79590880的博客
04-04 701
xss的一些绕过思路总结
Unicode漏洞
得峰的专栏 [网络收藏]
05-07 1366
  Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具   Rangsc
安全】P 4-19 unicode绕过过滤触发XSS
Z_David_Z的博客
02-20 184
目录0X01 unicode介绍0X02 XSS挖掘0X03 双斜杠+unicode绕过0X04 Payload触发XSS 0X01 unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 使用python将字符转换为unicode类型 0X02 XSS挖掘 构造无害独一字符串,在响
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值