3. XSS_ByPass

最新推荐文章于 2021-09-13 23:22:35 发布
最新推荐文章于 2021-09-13 23:22:35 发布
阅读量277 收藏
点赞数 1
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/112760161
版权

layout: post
title: 3. XSS_ByPass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypass。

xss特征

在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如:

  1. <script>,<a>这样的形式均会将<>转义导致标签闭合失效。
  2. 标签内属性on类型出现,也会出现1的情况,src,href的属性出现会转译成src_href_,无法使用大小写绕过,后端会将其转化成小写并判断。无法使用空格绕过,类似于src = ""的方式行不通。

iframe标签bypasss

试了很多次之后发现实在没办法绕过hrefsrc两个点,在我发现<iframe>标签能够使用的时候,测试了很多次

最低0.47元/天 解锁文章
_HWHXY
关注
专栏目录
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2945
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
xss常见的bypass方案
03-06
常见的xss bypass方案~
XSS Bypass
Grey的博客
07-30 1288
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS bypass
Fly_鹏程万里
12-18 1112
前言 在开始之前,我们先说一说XSS漏洞挖掘思路流程: 思路流程: 1、查找输入点与输出点的位置:      输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形: 输出在标签之间,例如:&lt;script&gt;输出&lt;/script&gt; 输出在属性之中,例如:&lt;input value="输出" name="keyword"&gt; ...
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 298
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略大全,旨在帮助安全研究人员和开发人员更好地理解XSS攻击及其防御方法。 XSS攻击通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
3 各类针对关键字过滤的bypass 3.1 过滤特定标签 3.2 通用的敏感关键字绕过方法 3.3 针对特定敏感关键字的绕过方法 3.4 针对某些过滤方法的绕过。 4 长度限制的bypass 4.1 window.name跨域 4.2 jquery工厂函数 4.3 ...
Using_XSS_to_bypass_CSRF_protection
01-28
3. **利用XSS漏洞**:通过XSS漏洞,攻击者可以在受害者的浏览器中执行恶意脚本,从而绕过CSRF保护机制。当受害者点击了含有恶意脚本的链接或加载了含有恶意脚本的页面时,恶意脚本会在受害者浏览器中运行,并自动向...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它...通过深入研究XSSBypass-master这样的资料,我们可以更好地理解和应对XSS挑战,提高网络环境的安全性。
XSS Bypass Cookbook
晓川吖的专栏
09-13 330
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
8. xss bypass
HWHXY的博客
01-17 306
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1680
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 &gt; DOM型 &gt; 反射型 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
xssbypass_XSS bypass姿势
weixin_34122028的博客
12-27 782
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚尝试构造xss,突破各种限制闭合标签通过各种方式,闭合前面的语句常规闭合"><script>alert(1);script>闭合大部分标签*/-->'");>iframe>script>style>title>textarea><...
bypass XSS
weixin_34205076的博客
12-30 86
转载于:https://blog.51cto.com/3407504/1104674
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1130
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xssbypass_XSS绕过学习
weixin_39573781的博客
01-13 352
1,绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现,这个就是转义字符,我们先前的代码就会变成这样:alert(\"XSS\")'>有一些方法可以继续,但是要看过滤的那个函数是怎么放的了。其中一个方法就是使用字符实体,学过html的都知道,就是一些特殊字符会用一些固有的符号组合来表示,举个例子,你不...
一个存储型xssbypass案例
Websec
03-03 2266
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类型:存储型xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
3. XSS Filter Evasion 技术,例如使用 Unicode 编码、使用 HTML 实体、使用 JavaScript Escape 序列、使用 CSS hack 等 4. WAF Bypassing 技术,例如使用 HTTP 头信息、使用 URL 编码、使用参数污染等 5. XSS 测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值