复现urlcode绕过xss限制的两个demo

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量726 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66218784/article/details/128001277
版权

1)GET传参直接输出在src中会存在反射性xss漏洞,可以利用复现urlcode编码规则绕过xss限制

2)url编码规则:将需要转码的字符的ASCII码转换为16进制,然后从右向左,取4位(不足4位按照四位处理)每2位做一位,前面加上%,编码成%XY格式
(参考来源于https://www.cnblogs.com/wangzh110/p/4886665.html)

demo

通过分析源代码可知屏幕上打印图片路径来自于GET传递的参数,同时会将接收到参数中的  ()$<>'  等字符均会被替换为空格。<>被过滤,闭合标签写入新标签不可行;&被过滤,使用&#的HTML实体编码不可行,因此使用url编码。 

进行url构造

闭合双引号,逃逸出限制,利用GET传递一个不存在的参数和onerror函数来触发弹窗

127.0.0.1/demo.php?xss=aa" onerror="alert(1)

使用url编码替换(),因为()均会被替换为空格,“(”为%28,“)”为%29

127.0.0.1/demo.php?xss=aa" onerror="alert%281%29

浏览器会在提交数据时先进行一次转码,所以进入函数时%28%29又会被转换为()。我们需要让转码后的数据进入函数时保持在%28%29的状态,而%的url编码是%25

127.0.0.1/demo.php?xss=aa" onerror="alert%25281%2529

显示

在进入时候显示为

127.0.0.1/demo.php?xss=aa" onerror="alert%281%29

浏览器显示转码为

127.0.0.1/demo.php?xss=aa" onerror="alert(1)

发现问题

可是通过观察控制台返回的数据发现%28%29并没有被转换,因为onerror是一个js函数,而在js的语法中不能编码符号

我们可以利用location来绕过这一限制, location会将等号右边的所有值变成字符串变量,而变量在js中可以编码,相应的"alert()“替换为JavaScript的一个伪协议"javascript:alert()”,于是

demo1

多了对script、alert的关键字限制 ,由于location会将等号右边的值转化为字符串,因此可以利用字符串可拼接的特性绕过关键字限制。

只有字母和数字[0-9a-zA-Z]、一些特殊符号“$-_.+!*'(),”[不包括双引号]、以及某些保留字,才可以不经过编码直接用于url。urlcode不识别加号,所以需要将+转化为%2b,这样在进入时才会被转换为+,返回时正确拼接。

进行url构造

127.0.0.1/demo1.php?xss=aa" onerror=location="javas"%2b"cript:a"%2b"lert%25281%2529

 

xss分类

最常见的几种分类:反射型(非持久型)XSS存储型(持久型)XSSDOM型XSS

 

 

snxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
urlcode编码绕过xss限制
m0_68390300的博客
11-10 382
xss绕过
第十五天DOMxss编码绕过问题
代码审计
03-21 1942
DOMxss 对象模型(Document Object Model),即大名鼎鼎的DOMDOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而domxss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
反射xss触发技巧之引号转义逃逸
nextlubricate的博客
12-05 3690
不少xss防御机制较为成熟,但是引号转义却不转义转义符的情况,仍然可以进行逃逸并触发反射xss ,以最近的搜狗反射xss为例来讲(已修复) https://xxx.xxx.com/hospital/ncp/guide.html?channel=hainan\%27;alert(1);// 此处的单引号被转义,然而在单引号前加上转义符,可以导致单引号逃逸,成功闭合,触发反射xss ...
xss-labs靶场分析及绕过
m0_63306943的博客
03-22 331
本文为作者通过xss-labs靶场前13关的经验
Urlencode编码对HTTP的URL地址的作用的探究(20210519更新,最终结论得出,XSS相关)
DawdleD的博客
05-16 871
今天闲来无事切了一道19年的CTF题,题目的预期解法很简单,就是篡改HTTP包的,实施SSTI攻击,不过发现了一个 以下是一份简单的用于测试的PHP代码: <?php echo 'HTTP_HOST: '.$_SERVER['HTTP_HOST'].'<br/>'; echo 'REQUEST_URI: '.$_SERVER['REQUEST_URI']; echo "<br/>"; foreach($_REQUEST as $key => $value) {
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
XSS三重URL编码绕过实例.pdf
最新发布
04-22
### XSS三重URL编码绕过实例解析 #### 一、跨站脚本攻击(XSS)简介 跨站脚本攻击(Cross Site Scripting),简称XSS,是一种常见的网络安全威胁,它利用目标网站的信任关系向用户注入恶意脚本。攻击者通过在网页中...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
WordPress插件蜜蜂采集最新(2022-2-16)漏洞(XSS, WordPress用户名暴露,任意文章发布)复现
Deng_Xian_Sheng的博客
02-16 3648
本次漏洞是WordPress的一款文章采集插件:蜜蜂小助手,未对实现插件功能的相关API做鉴权;导致任何人发送的请求都会被执行。
XSS解决方案(以及前端UrlEncode 加密两次的原理分析);附代码
qq_32649889的博客
11-07 2879
**XSSFilter.java** package com.sfpay.scfp.oms.app.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
XSS注入测试
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
Java防止Xss注入json_前端进阶,你必须要了解的安全问题之XSS攻击
weixin_39621379的博客
11-20 548
前端安全一直是一个老生常谈的话题,但是在实际的工作过程中,我发现大部分的前端同学对此了解不多,或者说知道一些但从没有在意识层面真正重视过。今天我们就来扒一扒前端到底有哪些安全问题,我们到底该以什么样的态度怎么去看待它。在深入分析之前我们还是按照惯例先大概介绍下什么是XSS攻击。XSS-跨站脚本攻击跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击...
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1185
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
博客园url跳转导致xss
weixin_30783913的博客
12-05 497
本来是准备写篇关于xssi的博客的,登陆时不小心发现了博客园url跳转漏洞,很明显估计很多早就发现了,懒得提而已。 由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴,这篇文章就作为引子吧。 有点鸡肋的原因是需要受害者登陆博客园才行: 提前构造如下所示的url,将ReturnUrl参数修改为钓鱼网站,会进行跳转,下面以百度为例 这里再将ReturnUrl...
Python实现Unicode绕过XSS防御:实战教程
本章节专注于第十六节“unicode绕过过滤触发XSS-01”在Web攻防训练营中的讲解,主要讨论的是如何利用Unicode字符编码XSS(跨站脚本攻击)防御机制中实施巧妙的绕过策略。Unicode是一种广泛应用于计算机科学的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值