XSS小结

最新推荐文章于 2024-09-15 13:46:58 发布
最新推荐文章于 2024-09-15 13:46:58 发布
阅读量462 收藏 1
点赞数 1
分类专栏: # XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/108360267
版权

文章目录

前言

最近学习了XSS注入。为了避免遗忘,总结一下。

注入技巧

1. 常见注入点

  • URL
  • 输入框

2. 常用payload

2.1 构造标签

1. <script>alert(1)</script>
2. <a href=javascript:alert(1)>
3. <img src=1 onerror=alert(1)>
4. <body onload=alert(1)>
5. <br size="&{alert(1)}">

2.2 构造事件

1. " οnclick="alert(1)
2. " οnmοuseοver="alert(1)

先写这么点,以后学了新的再补上去

3. 绕过思路

防护机制可能的绕过措施
删除关键字双写绕过
识别关键字改写或阻拦大小混写绕过;构造不常用的标签进行注入
过滤空格利用%0a,%09,%0d等代替空格
过滤script利用img等不需要使用script的标签
过滤标签尝试构造事件触发js

注意:使用html实体编号绕过的时候,实体编号必须要是标签中的属性值(href=”实体编号”)或者事件的值(比如οnclick=”实体编号”)这样浏览器才会翻译解析。过滤了尖括号就想想能否用on事件来触发漏洞。

4. 注入思路

首先要仔细观察可能存在注入点处的网页源码:

  1. 构造参数将原本的标签闭合,然后构造新的标签(script;a;img等)
  2. 为原本的标签增添事件(onclick,onmouseover)
  3. 请求头注入
  4. form表单中隐藏的input标签可能存在注入点
  5. EXIF注入,当浏览器解析.jpg图片的时候,某些安装插件的用户会解析图片属性,可以在图片属性中构造注入语句。
  6. ng-include注入。可将其他存在注入漏洞的页面导入目标页面,进而实现在目标页面的注入。
  7. 当页面存在利用js代码修改修改页面结构的时候,可能存在DOM注入,可以利用#绕过后台防护。
老司机开代码
关注
专栏目录
xss小结
Hydra的博客
11-20 907
首先看一下题目,题目说alert出xss三个字母,才会有flag 输入 xss123输出123,说明小写xss被过滤了 绕过方法一 编码绕过 &lt;script&gt;alert(String.formCharCode(120,115,115))&lt;/script&gt; 还可以把&lt;script&gt;alert("xss")&lt;/script&gt; hex编码绕...
Web安全之XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
XSS总结
weixin_30888707的博客
04-09 117
XSS是什么 1.跨站攻击脚本 复制代码 xss过滤方法 输入过滤输出编码 输入验证:输入是否仅仅是合法的字符 输入字符串是否超过最大限制 输入如果是数字,是否在指定的范围内 输入是否符合格式要求:如ip地址或者email地址 输入是否过滤了敏感字...
xss-labs靶场:level6攻略 大小写混淆绕过
最新发布
godfish44的博客
09-15 310
再说一下,关于闭合标签的事情,要多用引号去尝试,很少一次就能成功的,有些情况下引号被闭合时在前端代码中会消失,这是正常现象,一切以开发者工具中显示的前端代码为准,加油!当我们的payload被过滤时,我们可以尝试对其进行编码,这也是很常见的一种方法,常见的编码有html编码,url编码,在线编码的工具有很多,可以自行查找。代码中,我们将原本小写的href替换为了hreF,以此来绕过检测,当然,任意字母大小写都是可以的。恭喜大家闯过了前面的五关,第六关没有什么特殊的地方,就考察了一个大小写混淆的绕过方法。
XSS 小结
乔二爷
09-14 615
前言 上一篇文章中写了关于项目中处理SQL盲注的安全漏洞.其中也提到了XSS. 这篇文章就来说一下XSS 是怎么来进行攻击的,如何对其进行防御. 概览 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全
XSS绕过
weixin_33924770的博客
12-03 373
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:&lt;、&gt;、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 &lt;script&gt; 2     var s = "u003cu003e"; ...
XSS触发语句小结
7Riven's blog
01-01 2119
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
PHP常用工具函数小结【移除XSS攻击、UTF8与GBK编码转换等】
01-20
移除XSS攻击脚本 function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as // note that you ...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2162
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
xss绕过
weixin_51692662的博客
08-19 2665
xss绕过
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
XSS 代码总结
热门推荐
bcbobo21cn的专栏
12-08 1万+
XSS跨站测试代码大全 http://www.cnblogs.com/dsky/archive/2012/04/06/2434768.html '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3
XSS漏洞利用方式总结
XunanSec的博客
05-21 4904
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
xss总结
weixin_56023251的博客
07-28 441
xss允许恶意web用户将代码植入到提供给其他用户使用的页面中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼等攻击手段。反射型xss也叫非持久性,参数型xss,主要是将恶意的脚本附加到url地址的参数中。xss代码并不需要服务器解析响应的直接参与,触发xss靠的是浏览器端的dom解析。严格来说dom型xss应该归属到反射型xss,它是基于文档对象模型的一种xss。dom型xss与其它两种xss区别在于。可能触发dom型xss的属性。...
xss靶场绕过
m0_63069714的博客
03-06 1486
首先尝试在标签中的name属性传递参数来观察,看哪个标签的有数据显示,看到的t_sort出现数据,但是仔细观察会发现,我们传递的" onclick=alert(1) type="text"参数中,双引号没有和前面的双引号发生闭合,因此我们需要找其他方式,使用火狐的hackbar插件,对t_ref属性进行传参,发现参数可以显示出来,因此再次尝试" onclick=alert(1) type="text",结果不出意料,实现弹窗。
xss绕过思路
W小哥
04-13 2389
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
xss的绕过方式
weixin_55821558的博客
03-18 9016
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过)
qq_43814486的博客
05-05 8614
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值