[安全]复现urlcode编码绕过xss限制两个demo

已于 2022-11-16 17:37:49 修改
阅读量810 收藏
点赞数 1
分类专栏: 安全 文章标签: xss 前端 网络 安全
于 2022-11-16 17:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56470035/article/details/127888577
版权
本文介绍了如何绕过PHP页面中的XSS过滤,特别是当括号、常见关键字被限制时。通过利用JavaScript伪协议和URL编码技巧,可以实现反射型XSS攻击。同时,文章展示了升级后的防御策略,即限制了特定关键字,但提出了通过字符串拼接绕过的方法。这些讨论有助于理解XSS漏洞的防范与攻击手段。
摘要由CSDN通过智能技术生成

demo1:

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])? $_GET['xss'] : '';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
echo "<img src=\"{$xss}\">";
?>

问题描述

在页面内进行弹窗(反射型xss漏洞的特征)

解决方案:

题目利用replace函数将常见的"(",")","&","\\","<",">","'"都替换成了空格符号,而想进行弹窗操作需要利用到οnerrοr="alert(xxx)"函数。最关键的问题在于怎么绕过对于括号的限制。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25

 而这时浏览器并未将%28和%29识别过来,原因是onerror函数为一个JS函数,在JS中是不允许编码符号的,就是在onerror内部不允许进行符号的编码。故无法进行括号的编码。

解决办法是location函数来解决此问题,其可以将右侧的值转换为变量,而在JS中变量是可以进行编码的,利用JavaScript伪协议如下

demo2:

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])?$_GET['xss']:'';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');
}
echo "<img src=\"{$xss}\">";
?>

解决:

此问题将上一题目进行升级,将script,alert进行限制。我们可以利用拼接字符串的形式进行绕过

只需要把urlcode无法识别的+转换为对应的%2b即可

紫洋洋洋洋
关注
专栏目录
网络安全】jquery版本漏洞如何验证
你在看屏幕的同时,屏幕也在注视着你
05-14 2980
jquery版本漏洞如何验证 首先我们都知道版本漏洞是可以通过升级版本来解决的,这个漏洞也是一样,那么当我们发现了这个漏洞时候应该如何去验证呢? 代码 <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content
XSS绕过和防御
发哥微课堂
04-21 1386
0x00:简介 最近在整理 TOP10 的审计点,上篇文章介绍了 A3XSS 问题,这里的 TOP10 是以 2013 的来记录的,对于 XSS 因为篇幅原因上篇只记录了一些示例代码,这篇顺便补充一下 XSS绕过和防御。 0x01:绕过 XSS 绕过方法很多,涉及到的面也非常广泛,我们这里只记录常见的一些绕过方式。 1,最基本的就是利用 <> 来写入 html 和 js 代...
urlcode编码绕过xss限制
m0_68390300的博客
11-10 413
xss绕过
xss编码两次_URL编码XSS
weixin_39719127的博客
12-18 834
0x00 背景最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。0x01 URL编码一个URL的形式如下:foo://example.com:8042/over/there?name=ferret#nose协议 域名 端口 路径 search参数 hash参数通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或...
复现urlcode编码绕过xss限制两个demo
m0_56617933的博客
11-13 270
复现urlcode编码绕过xss限制两个demo
XSS编码绕过和防御
weixin_50464560的博客
05-07 1万+
第一部分:常用JS测试语句小结 1.0 常用测试语句说明 <script>alert(1)</script>        //这里alert(1)只是为了简单明了,当然可以弹出cookie.把1换成document.cookie即可.<script src=x οnerrοr=alert(1)></script>   //引入x,由于x不存在,触发onerror函数,进行弹框<script src='h
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8093
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
安全作业6
C3395176206的博客
07-30 868
安全作业6
web安全XSS攻击demo
04-18
web安全XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
XSS理解】简单Demo来理解XSS攻击(一)
苏柳欣的博客
03-30 597
这里主要就是通过简单Demo来理解一个简单的XSS攻击
【无标题】xss的深入以及绕过以及单双循环的问题复现
m0_52813136的博客
08-01 235
xss绕过
跨站脚本攻击漏洞(XSS):基础知识和防御策略
最新发布
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
XSS网站漏洞如何修复 大牛支招让您网站更安全
网站安全专家
08-03 1120
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户的账号密码等等的攻击行为,很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书,说网站存在XSS...
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 4026
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
XSS跨站脚本攻击过程最简单演示
热门推荐
smstong的成长轨迹
02-06 8万+
实例演示XSS的攻击全过程。
安全-反射性xss基础注入
m0_63069714的博客
11-08 372
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
Web安全训练营:XSS过滤器绕过实战解析
参考OWASP(开放网络应用安全项目)的XSS Filter Evasion Cheat Sheet,可以获取更多关于如何绕过XSS过滤器的技巧和策略。这是一份详尽的指南,包含了各种已知的过滤器绕过方法和最新的攻击技术。 理解和掌握XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值