XSS漏洞的绕过策略

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量877 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119741998
版权

XSS漏洞的绕过策略

关键字被过滤的绕过

htmlspecialchars()语句可以将<>等敏感字符改动为html字符实体,用于变量的处理上。
strpos("You love php, I love php too!","php");查找 “php” 在字符串中第一次出现的位置.

大写绕过

猜测后端如果只是简单的利用 ,str_replace函数限制小写字母,没有用strtolower($_GET[‘keyword’]),完全可以替换大写字母来绕过

双写关键字

如果后端把script关键字直接删除关键字怎么办?
可以试试双写关键字
"><a hrhrefef=javascriscriptpt:alert(1)>xss</a>//

input标签的绕过

From表单中输入信息的标记是input标记,可以输入一行信息,input是单个标记<input name="" value="" type="" />输入类型是由类型type属性定义的。

闭合input标签写js代码

'><script>alert(1)</script>//:闭合input标签,写入js代码

javascript特殊事件input标签

猜测后端遇到转换特殊字符为html实体的htmlspecialchars()函数或者str_replace特殊字符删除函数,是可以用标签的特殊事件来执行js代码
onfocus=javascript:alert('xss');onclink=javascript:alert('1')给javascript加""效果也一样

onfocus=javascript:js代码  //事情在对象焦点时候发生

onfous可用于<input> <select> <a>

最简单的实例就是网页上的一个输入框,当使用鼠标点击该输入框时输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框就会触发onfocus事件.因此点击当前页面的输入框就可以完成弹框了。

input标签被hidden

input标签的属性type值为hidden,hidden输入框被隐藏。可以继续提交input标签然后修改type的类型。

a标签的绕过

javascript特殊事件a标签

如果里的onfocus=javascript:alert('xss')特殊事件被PHP语言专门照顾。可以使用 标签里的特殊事件 <a href="javascript:alert(1)">xss</a>

Unicode编码绕过

javascript语言遇到“\u”或者是“%u”加上4位16进制Unicode码值会先进行解码然后再作为命令执行。因为检测语句在PHP代码中,所以对payload进行Unicode编码即可实现绕过。Web常用编码以及攻击绕过笔记

<a href="javascript:alert(1)">xss</a>
<a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">xss</a>
// 俩者效果相同

添加链接绕过

后端的PHP代码中可能会检测a标签的href属性中是否带有合法的网址http://。添加javascirpt代码并把网址注释掉即可绕过。
<script>alert(1)<script>//http://www.baidu.com网址被注释

首部字段内容添加到标签内

有时侯首部字段的内容会出现在input标签的value属性中,故可以通过修改首部字段来绕过

山中雨客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
客户端安全之跨站脚本(XSS)
好记性不如烂笔头
10-14 843
1. 什么是XSS? 2. XSS的原理 3. XSS的分类 3.1 反射型XSS 恶意脚本是来自当前的request,这类XSS称为反射型XSS,下面是个简单的例子。 https://insecure-website.com/status?message=All+is+well. <p>Status: All is well.</p> 应用并没有对数据做任何处理,这样,就可以构造攻击,如下: https://insecure-website.com/status?messag
web安全 - xss和csrf
javagty6778的博客
02-19 140
比较常见的一个场景是攻击者在社区或论坛上写下一篇包含恶意 JavaScript 代码的文章或评论,文章或评论发表后,所有访问该文章或评论的用户,都会在他们的浏览器中执行这段恶意的 JavaScript 代码。现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
php curl 绕过编码,用Curl实现Post和Get请求,可绕过SSL验证
weixin_29345939的博客
03-28 448
【用Curl实现Post和Get请求,可绕过SSL验证】今天撸码用到了Curl的post和get请求并需要绕过SSL验证,现将代码打包以备后用:function request_by_curl($url, $post_data = '', $timeout = 30) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);//post提交,否...
XSS漏洞攻击&绕过
weixin_61143354的博客
09-18 1268
网络安全笔记
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1755
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
XSS绕过方法总结
I_WORM的博客
01-31 1200
" < > & ' 等字符转为文本型实体编码PHP htmlspecialchars() 函数 | 菜鸟教程 (runoob.com)
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
SQL+XSS漏洞修复方案
04-13
比如,一个简单的登录表单,如果未对用户输入进行充分的验证和转义,攻击者可以通过输入特定的SQL片段,如" OR 1=1 -- ",绕过身份验证。修复SQL注入的方法主要包括: 1. 使用预编译语句(参数化查询):这可以确保...
使用无括号的XSS绕过CSP策略研究 .pdf
09-05
标题中的“使用无括号的XSS绕过CSP策略研究”是指在网络安全领域中,攻击者尝试利用一种特殊类型的跨站脚本(XSS)攻击来规避内容安全策略(Content Security Policy,简称CSP)的防御机制。CSP是一种有效的防止XSS...
xss平台搭建源码,xss漏洞练习
06-03
</script>`,了解JavaScript的禁用策略以及如何绕过浏览器的安全机制。 3. 了解XSS过滤和防御机制,如输入验证、输出编码、HTTP头部的Content-Security-Policy等。 4. 实践利用XSS漏洞进行攻击,如钓鱼、会话劫持、...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
这些过滤规则覆盖了多种常见的XSS攻击手法,如JavaScript注入、CSS注入、HTML实体编码绕过等。 2. **Multipart/form-data请求处理**:在描述中提到,XSSProject还解决了multipart/form-data类型的Request请求的XSS...
怎么使用input执行xss攻击_XSS场景及修复方案总结
weixin_32562973的博客
01-16 4632
xss原理跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页之时,嵌入其中Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。xss分类反射型存储型DOM型xss场景和防御1. 恶意数据出现在标签内<body> ...恶意数据 </body>漏洞代码Strin...
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
xss漏洞常见攻击方式
qq_64020439的博客
03-06 1003
xss属于被动式的攻击,攻击者先构造一个钓鱼网站或者是跨站网站,一般是利用Javascript方式来进行的。当用户访问该网站时,如果用户已经在该网站登录后,那么攻击者就会获取到用户的cookie,从而使得攻击者可以伪造成该用户来访问网站。
【应用安全——XSS】input-hidden
Fly_鹏程万里
02-22 790
1、使用expression突破 &lt;input type=hidden style="x:expression(alert(/xss/))"&gt; 直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。 2​、使用accesskey突破 &lt;input type="hidden" accesskey="X" onclick="alert(/x...
漏洞发现-xss跨站脚本攻击】事件绕过
m0_46344990的博客
05-31 549
xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。分为三类反射型:经过后端,不经过数据库存储型:经过后端,经过数据库DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的xss靶场第十关服务器采用了替换恶意关键字的方式防御,可以事件绕过。直接看源码,服务器接受了两个变量keyword和t_sort,又将t_sort变量
xss注入
qq_63267612的博客
07-03 1472
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。 XSS危害:XSS分类测试管理界面是否存在XSS: 在用户名框中输入">(闭合input标签) 结果,界面弹窗,证明该系统存在XSS注入 上一步验证得出,该页面存在XSS漏洞。接下来针对该漏洞
如何获取提交后的input标签中的值_利用XSS获取用户明文账户密码
weixin_39821330的博客
12-03 360
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏览器需要知道我们访问的这个域名是否有保存过账户及密码。然后他会去查询网...
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5627
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值