4. 有意思的xss之组合参数bypass

最新推荐文章于 2023-03-11 20:22:36 发布
最新推荐文章于 2023-03-11 20:22:36 发布
阅读量309 收藏
点赞数 2
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/112760172
版权

layout: post
title: 4. 有意思的xss之组合参数bypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第4篇小文章,内容为某网站的xssbypass。

XSS特征

存在多个输入点,其中有三个参数没有过滤<>,进行xss bypass,发现:
任意一个参数都过滤了<script>,<iframe>,<input>,<a href>,等,进行bypass都失败了,这时候就想着组合bypass,因为在观察waf过程中发现只要以<>闭合,就几乎不可能,就连style也过滤了。

组合bypass

输入的点:a=1&b=1&c=1,
输出的点:{"a":"1","b":"1","c":"1"}
如果我们构成a=<svg&b=>,则最后输出:{"a":"<svg","b":">","c":"1"}
可以注意到已经闭合了<svg>了,那么我们来思考怎么利用。
a=<svg onload=xx&b=>这样的方式会被waf,但是如果我们这样,a=<svg &b=onload=xx>是可以保留on属性的,那最后会输出,那中间有脏数据,实际上还是执行不了,这时候就会想着把脏数据放到属性里面当作str就行了,这样做a=<svg value='&b=' onload=xx>,那么最后就会得到{"a":"<svg value='","b":"' onload=alert(1)>","c":"1"},因为对于waf而言,识别不出这种差异性,最后成功bypass

12. xss bypass xss截屏
HWHXY的博客
01-25 1140
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1332
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
Bypass部分知识
小小猪的博客
11-27 839
Bypass部分知识 Upload: 容器特性: Apache1.X/2.X 从后向前识别,直到可识别的扩展名 x.php.asd IIS6 目录为*.asp/*.asa等可被IIS动态执行的扩展名 /2.asp/1.jpg IIS7&7.5 / <=Nginx0.8.3 上传1.jpg 访问1.jpg/.php Ngi...
html中的基本标签
weixin_44956916的博客
09-12 203
Day 01学习笔记 一、讲在前面的知识 1.1 前端开发工程师在整个开发流程中的位置 产品经理:提需求 UI设计师 前端设计师 后端工程师 测试工程师 1.2 前后端开发 前端:也叫客户端 后端:也叫服务端 1.3软件结构 B/S:浏览器/服务器 客户端设备上有浏览器就可以 ​ 优点:免安装,更新更及时 ​ 缺点:没一次需要现下载代码,速度较c/s慢 C/S:客户端/服务器 需要在客户端设备上安装客户端软件 ​ 优点:速度快 ​ 缺点: 1
XSS攻击、BYPASS及防御
qq_45944626的博客
08-24 975
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复 攻击 一、 反射型XSS 前端 -> 后端 -> 前端 在URL中+ 一般存在在id=xxx 将xxx替换为,观察页面是否弹出”1” 若成功弹出,则存在反射型xss注入漏洞 二、 存储型XSS 前端 -> 后端 -> 数据库 -> 前端 输入框中的内容会存储在数据库中,然后回显在网页上 一般存在在留言框和页面搜索框中 2. <script>aler
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略大全,旨在帮助安全研究人员和开发人员更好地理解XSS攻击及其防御方法。 XSS攻击通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 460
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
console.log xss的各种变体
07-15
console.log xss的各种变体
标签属性中的XSS
一米八多的瑞兹的博客
02-22 532
标签属性中的XSS 1. 配置Chrome关闭XSS-Auditor https://xss-quiz.int21h.jp/ 利用XSS过程中会出现下图情况。配置Chrome --args --disable-xss-auditor 2. 属性中的XSS发现 技巧:ctrl+F 搜索特定字符串 3. 属性中的XSS闭合引入script 闭合引号 尖括号,引入script脚本 “><script>alert(document.domain);</script> 4. 属
html标题%3ctitle%3e,XSS跨站测试代码大全
weixin_39612896的博客
06-18 1579
1 ‘>alert(document.cookie)2 =‘>alert(document.cookie)3 alert(document.cookie)4 alert(vulnerable)5 %3Cscript%3Ealert(‘XSS‘)%3C/script%3E6 alert(‘XSS‘)7 8 %0a%0aalert(\"Vulnerable\").jsp9 %22%3csc...
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
Spark知识点总结
weixin_50528552的博客
03-11 927
Spark知识点总结
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1124
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
跨站脚本漏洞
weixin_46729085的博客
09-08 4007
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
xss基础知识
土拨鼠挖洞中的博客
10-03 5367
  XSS 概述 指攻击者利用网站程序对用户的输入输出过滤不足,导致恶意代码在页面执行,对受害者造成cookie资料窃取、会话劫持、钓鱼欺骗等危害;     XSS危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、...
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
zhaozhanyong的专栏
05-13 5665
0X00 URL 的一种常见组成模式如下: :///?# 比如,一个最普通的URL 如下: http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new 对这个URL 来说,攻击者可控的输
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
window.location.href xss
最新发布
05-18
由于在 Web 应用中,URL 经常被用于传递参数,因此攻击者可以通过构造特殊的 URL 来进行跨站脚本攻击(XSS)。 攻击者可以通过修改 window.location.href 中的参数,插入恶意脚本,从而获取用户的敏感信息或者进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值