XSS盲打,绕过,htmlspecialchar以及href js输出点

最新推荐文章于 2022-12-07 16:54:32 发布
最新推荐文章于 2022-12-07 16:54:32 发布
阅读量477 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/89843374
版权

XSS盲打,绕过,htmlspecialchar以及href js输出点

一,盲打
在这里插入图片描述
我们先打开pikachu界面
我们随便输入一个字符

我们可以得到 我们输入的结果不会被输出到前端 而是被输入进后端了 管理员可看
我们使用
<1script>alert(“lalala”)<1/script>

接下来我们登录一下管理员 进入后台看一下
在这里插入图片描述
登陆后我们就被XSS 这就是盲打

二,绕过
前端限制绕过,直接抓包重放,或者修改html前端代码:

1,大小写:
<1/SCRIPT>aLeRT(111)<1/sCrIpt>

2,拼凑:
<scri<1script>pt>alert(111)</scri<1/script>pt>

3,使用注释干扰:
<1scri<1!–test–>pt>alert(111)</1sc<1!–test–>ript>

当过滤了script标签时

<img src+x οnerrοr=“alert(‘xss’)”>将alert(‘xss’)进行URL编码

这种方法不可行

想要使用必须对其编码 让浏览器可识别 并当作一个方法去执行

在这里插入图片描述

我们先输入一些特殊字符 来进行测试过滤了哪些字符

在这里插入图片描述
源码中显示script标签被过滤了 所以我们就可以采用大小写混写方式试试看
在这里插入图片描述
在这里插入图片描述
成功XSS

还可以使用
<1img src=x οnerrοr=“alert(111)”/>
在这里插入图片描述
成功XSS

三,htmlspecialchars()函数
在这里插入图片描述
在这里插入图片描述
先测试特殊字符 审查元素
在这里插入图片描述
看到htmlspecialchars对我们输入的字符进行了实体编码
我们得到 单引号 并没有被实体编码 就可以使用
q ’ οnclick=‘alert(111)’

在这里插入图片描述
成功XSS

四、href与js

XSS常见防范措施
总的原则:输入做过滤,输出做转义

过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字

转义:所以输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行JS转义

我们来测试一下
javascript:alert(111)
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

JS:随便输入
在这里插入图片描述
在这里插入图片描述
看到它把我们输入的内容放到了JS中去
进行逻辑判断 然后输出

我们再输入tmac
在这里插入图片描述
我们复制源码中的JS构造闭合
<1a href=‘xss’ οnclick=‘alert(1111)’ '>

<1script>
$ms=‘xss’<1/script><1script>alert(‘xss’)<1/script>’;

if($ms.length != 0){
    if($ms == 'tmac'){
        $('#fromjs').text('tmac确实厉害,看那小眼神..')
    }else {

// alert($ms);
$(’#fromjs’).text(‘无论如何不要放弃心中所爱…’)
}

}

<1/script>

所构造的闭合:
xss’</1script><1script>alert(‘xss’)</1script>’
在这里插入图片描述

成功XSS

放羊的弔弔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript的html编码函数 (htmlspecialchars-处理特殊字符)
jsczxy2
02-18 927
function htmlspecialchars(str) { str = str.replace(/&amp;/g, '&amp;amp;'); str = str.replace(/&lt;/g, '&amp;lt;'); str = str.replace(/&gt;/g, '&amp;gt;'); str = str.replace(...
js把预定义的html字符串转换为 HTML 实体 htmlspecialchars 输出html实体内容包括标签,而不自动转义标签,只显示内容,类似php的htmlspecialchars
1
02-16 945
一、html字符串转换为 HTML 实体 htmlspecialchars function htmlspecialchars(str){ str = str.replace(/&/g, '&amp;'); str = str.replace(/</g, '&lt;'); str = str.replace(/>/g, '&gt;'); str = ...
2.xss
weixin_41826065的博客
12-07 1318
XSS
渗透测试-xss安全防御之href输出js输出
lza20001103的博客
04-24 2842
xss安全防御之href输出js输出
XSShtmlspecialchars
天天学安全专属博客
10-06 2514
XSShtmlspecialchars,详细讲解htmlspecialchars
XSS过技术
10-11
Cross-Site Scripting(XSS过技术,来自论坛:法克论坛,作者:bystand
XSSBypass:XSS过技术
05-17
XSSXSS过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行过Web应用程序安全性XSS过滤器。
第04篇:XSS三重URL编码过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
第十二节 XSS 过滤器过-01
最新发布
09-15
XSS 过滤器过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
记录几种XSS过方式1
08-03
记录几种XSS过方式一.服务端全局替换为空的特性比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以过,例
htmlspecialchars解码
红尘炼炼心的博客
01-19 303
php解码 htmlspecialchars_decode() JS解码 function decodeEntities(encodedString) { var textArea = document.createElement('textarea'); textArea.innerHTML = encodedString; return textArea.v...
php htmlspecialchars()函数
Alex_Best
08-03 971
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 ' (大于) 成为 >一般情况下,入库之前要用htmlspecialchars()函数 将预定义字符转换成html实体,避免有些脚本会直接运行!比如说: 在输入框内输入没有用htmlspecialchars()方法转换成html实体的话 入库之后 甚至点击提交 都会弹出 alert(1);所以,入库之前有必要考虑使用这个函数
输入框防止js攻击
chuann的博客
06-19 498
在获取的变量前加上htmlspecialchars 例如:htmlspecialchars($_POST['name']);
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5880
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
xss防范措施hrefjs输出点的案例演示
qq_42764906的博客
04-27 795
后端代码 在 xsshref输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
xss防范措施及hrefjs输出点的案例演示
北冥有鱼
04-25 1151
XSS常见防范措施 总的原则:输入做过滤,输出做转义 我们直接来到pikachu的xss案例中来看 现在我们能知道这个地方的后台是可以使用javascript来执行的 提交以后来看一下源码 我们能发现整个输入都在a标签的href里面,所以我们刚才的alert(111)能被执行 这个a标签的href在做防范时,仅仅依靠htmlspecialchars是不够的,我们在做这个地方的过滤,应该...
实验31:xsshtmlspecialchars过演示
qq_44720671的博客
04-29 2082
htmlspecialcharshtmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
xss妙用,快速测试xss漏洞。
热门推荐
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
写一个python脚本检测pikachu靶场的xss
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值