WEB漏洞-XSS跨站之WAF绕过

已于 2022-02-21 22:24:07 修改
阅读量905 收藏 1
点赞数
分类专栏: 渗透笔记2 文章标签: xss 安全 web安全
于 2022-01-25 17:19:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122658889
版权

在这里插入图片描述什么是httponly
如果你在cookie中设置了httponly熟悉,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击

当目标设置了httponly,读取不了用户的cookie时,如果用户习惯点击浏览器中的保存密码,也可以通过xss读取浏览器中用户保存的账号密码

常规WAF绕过思路
标签语法替换
特殊符号干扰
提交方式更改
垃圾数据溢出
加密解密算法
结合其他漏洞绕过

工具XSStrike
需要安装python3环境
通过工具进行测试,可以触发XSS的语句
在这里插入图片描述

–fuzzer
在这里插入图片描述进行fuzz测试,测试哪些语句被waf过滤了,再根据自己的需要去构造语句

-h, --help //显示帮助信息
-u, --url //指定目标 URL
--data //POST 方式提交内容
-v, --verbose //详细输出
-f, --file //加载自定义 paload 字典
-t, --threads //定义线程数
-l, --level //爬行深度
-t, --encode //定义 payload 编码方式
--json //将 POST 数据视为 JSON
--path //测试 URL 路径组件
--seeds //从文件中测试、抓取 URL
--fuzzer //测试过滤器和 Web 应用程序防火墙。
--update //更新
--timeout //设置超时时间
--params //指定参数
--crawl //爬行
--proxy //使用代理
--blind //盲测试
--skip //跳过确认提示
--skip-dom //跳过 DOM 扫描
--headers //提供 HTTP 标头
-d, --delay //设置延迟
深白色耳机
关注
专栏目录
XSS绕过waf
m0_52813136的博客
07-28 1309
XSS绕过waf靶机
web渗透-------WEB漏洞XSS跨站脚本攻击)
hhhjjjllll的博客
05-13 225
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
xss绕过waf(常用)
最新发布
we_solo的博客
08-14 719
攻击向量,但是特定情况下,这种限制可以通过拆分法注入的方式进行绕过。应用程序对目标用户的输入长度进行了限制时,这时无法注入较长的。两个十六进制数字,如果个数不够,在前面补。四个十六进制数字,如果个数不够,在前面补。中的编码是不会解析你放进去是什么就是什么。字符编码:十进制、十六进制编码,样式为。尖括号被转义时,利用十六进制绕过。三个八进制数字,如果个数不够。对于一些控制字符,使用特殊的。,如果加了双引号,则可以填充。的编码就被还原成我们原本的。当括号被过滤的时候可以使用。上传普通文件更改文件名为。
xss_waf绕过
weixin_44110913的博客
08-21 1645
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
绕过WAFXSS语句
focus on security
02-25 2236
吐血整理转载请说明。 原文收集于OWASPXSS_Filter_Evasion_Cheat_Sheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://ha.ckers.org/xss.html 正文: XSS JavaScript injection: <SCRIPT SRC=ht...
xss绕过waf
None安全团队
04-28 1141
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
第28天:WEB漏洞-XSS跨站WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
web安全-XSS跨站脚本攻击
vaultc的博客
03-30 363
xss跨站脚本攻击 一、产生原因 对用户输入的过滤不足 二、常见类型 反射型-非持久型: 通过客户端可操作的前端变量注入,经过后端,不经过数据库保存,一般为一次性攻击,通过诱导其他用户访问被xss操作后的URL进行攻击 存储型-持久型: 通过客户端可操作的前端变量注入,经过后端,进入数据库持久化,其他用户每次访问被xss入侵的界面都会启动恶意脚本攻击 DOM型-DOM反射型: 通过前端可操作的DOM注入,不经过后端(不经过数据库),和反射型类似,一般也是通过URL诱导点击触发攻击 三、常见危害 窃取
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1314
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3827
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5277
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
dom型xss ---(waf绕过
m0_63306943的博客
04-05 1462
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
XSS绕过安全WAF
永远是少年
11-25 3021
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全WAF。 一、测试环境搭建 二、XSS绕过安全WAF
XSS测试绕过WAF思路
永远是少年
11-26 1384
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2236
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 411
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
xss跨站waf绕过安全修复(28)
san3144393495的博客
05-28 1857
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
Cross-Site Scripting(XSS)是一种常见的 Web 应用程序漏洞,攻击者可以通过 inject 恶意脚本来盗取用户数据或控制用户行为。为帮助安全专业人员测试 XSS 漏洞,许多安全研究员开发了指南和备忘单。其中最出名的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值