xss绕过思路讲解和案例演示

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量513 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/89496278
版权
本文详细讲解了XSS攻击中如何绕过前端过滤,包括大小写混合的使用和onerror事件的规避,同时通过实例在Pikachu的XSS过滤中展示了绕过技巧。
摘要由CSDN通过智能技术生成

一、xss绕过-过滤-转换
在这里插入图片描述
前面的XSS讲过,有限制字符这样的设置,是通过前端来设置的,我们通过抓包重放或者修改html前端代码就能绕过这个安全措施,前端虽然可以去做一些辅助的安全措施,但实际上它是没有太大作用的
大小写混合,一般的网页会通过匹配或者函数来给识别过滤出来,如果网页没有对大写进行限制或者大小写混合进行限制,那么就会通过大小写混合来绕过。
在这里插入图片描述
举个栗子:
在这里插入图片描述
这里通过onerror可以来执行alert(‘xss’),如果这个命令被和谐掉了,那么我们能进行编码尝试吗?
答案是不能的,因为这些属性标签并不会正常解析这些编码
应该对alert(‘xss’)进行html编码
在这里插入图片描述
二、xss绕过实验演示
我们回到pikachu的xss过滤
在这里插入图片描述
我们提交这个
在这里插入图片描述
在这里插入图片描述
我们发现前面那个

。北冥有鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1085
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xss绕过思路
W小哥
04-13 2300
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1528
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
XSS思路
qq_41662015的博客
09-26 305
XSS作为高危害漏洞,让我忍不住去研究一番,所以我去做了一套关于XSS靶场的专项练习,对XSS有了一个浅薄的认识之后整理出了一份思路图,以此来记录我的学习历程 ...
xss的简单思路总结
weixin_46640267的博客
07-10 468
xss只是跨站脚本攻击的缩写,原理为往web页面里插入恶意的js代码,而当页面被访问时,被插入的恶意代码就会被执行,最简单的例子就是弹窗 <script>alert(document.cookie)</script> 通常在开发过程中,程序员都会考虑安全问题,从而也演变出了一些过滤的方法,像自带的htmlspecialchars()函数 其作用是把预定义的字符转换为HTML实体,通俗点来讲就是连着标签一起强行打印出来,例: <?php $a = "<script&gt
XSS绕过技术
10-11
XSS攻击可以分为三类:非持久性XSS、持久性XSS和基于DOM的XSS。 非持久性XSS也称为反射型XSS,是最普遍的一种类型。在这种情况下,攻击者通过构造特定的URL,将恶意脚本作为URL的一部分发送给用户。当用户访问这个...
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
记录几种XSS绕过方式1
08-03
XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者...了解并防御这些XSS绕过方法对于网站安全至关重要,开发者应当定期更新和强化过滤规则,同时进行安全审计,确保网站对XSS攻击有足够的防护能力。
第十二节 XSS 过滤器绕过-01
09-15
本文将讲解 XSS 过滤器绕过技术的四个方面:本地搭建环境、XSS payload 测试、自动化工具测试和关注最新 HTML 等内容。 本地搭建环境 在 Web 程序中找到过滤的函数,然后拷贝到本地环境,搭建完成。通过本地搭建...
第04篇:XSS三重URL编码绕过实例1
08-03
跨站脚本攻击(XSS)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本,从而窃取敏感信息、操纵用户界面或...时刻关注安全最佳实践,确保代码的安全性,才能有效地对抗XSS和其他类型的网络攻击。
XSS-Cheat-Sheet-2019-Edition-2 翻译版本
03-17
XSS-Cheat-Sheet-2019-Edition-2 翻译版本 是聪国外翻译过来的版本,XSS绕过
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 5903
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2424
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
xss挖掘思路分享_xss挖掘初上手
weixin_40007189的博客
12-24 168
本帖最后由 xmidf 于 2018-12-5 06:30 编辑本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”>查看源码是否将前面标签闭合,可闭合的话可触发xss如过无法闭合时,用事件来触发xss.输入1111”>,F12看源码图片 1.png (76.39 KB, 下载次数: 25)2018-...
XSS绕过总结第一种什么过滤都没有
yib0y的博客
10-07 281
第一节什么都没过滤的入门情况 1.XSS的存在,一定是伴随着输入,与输出2个概念的。 2.要想过滤掉XSS,你可以在输入层面过滤,也可以在输出层面过滤。 3.如果输入和输出都没过滤。那么漏洞将是显而易见的。 4.作为第一个最基础的例子,我们拿出的是一个什么都没过滤(其实还是有些转义的,主要没过滤&lt;,&gt;)的例子。这种例子出现在腾讯这种大网站的概率不是很高。但是还是让我找到了一个。 5. ...
XSS靶场中级绕过
weixin_52714299的博客
07-30 427
xss靶场绕过1—16关解析。
3-10xss绕过思路讲解案例演示
山兔的博客
04-28 620
XSS绕过-过滤-转换 因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的 0,前端限制绕过,直接抓包重放,或者修改html前端代码 我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的 1.大小写,比如:<SCRIPT&g
XSS Filter Evasion Cheat Sheet 中文版
夏日 の blog
02-07 1150
前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而非代码本身。 一方面为了自己学习,一方面也想让更多国内的xss爱好者去更方便的阅读本文。所以虽然我...
XSS攻击绕过技巧详解
本文主要介绍了七种XSS跨站脚本攻击的绕过方法,包括服务端全局替换、大小写绕过、进制代替、自动闭合、伪协议、编码绕过以及规定资源利用。 1. 服务端全局替换为空的特性 当服务器端的过滤规则将某些字符替换为空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值