6. xss_fuzz+wafbypass

最新推荐文章于 2022-07-05 18:08:23 发布
最新推荐文章于 2022-07-05 18:08:23 发布
阅读量330 收藏
点赞数
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/112760184
版权

layout: post
title: 6. xss_fuzz+wafbypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第6篇小文章,内容为某网站的xssbypass。

特征

输入点为callback,全网漫游找到的,waf很强。很多标签都无法使用,<script> frame body,style,只要出现了就直接触发waf.能够通过的有a标签和img标签,这里尝试用a标签bypass,发现对javascript:,这种形式进行了waf,想用编码绕过,发现对&#进行了waf,ok换一种unicode编码,发现对;进行了waf。wow,ok,卡住了。

事件触发的fuzz

那就考虑用事件触发,也就是on*这样的属性,可是基本上手试的所有的都被waf了。不行,收集一波大概有多少个on*,暴力fuzz一边,我就不信开发把所有的情况给考虑到了,收集了一百多个,ok好像还不是很够,Camaro大佬说有150多个,没关系,fuzz再说,不够再想办法。

ok,好像还是有漏网之鱼啊,其他的就不说了,直接说最后怎么过的吧,用的onwheel事件。
onwheel事件在元素上下滚动触发,好说,直接用img,放一个很大的图就ok。
最后的payload:
<img src=x width=1000 height=1000 onwheel=alert.call(null,1)>
这里还有个小tip,在alert()这种形式被过滤的情况下, 可以使用上述的形式绕过。

后话

camaro大佬吹爆!

_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS-Fuzz的艺术
prettyX的博客
12-08 1467
BugBank整理总结。 1、什么是Fuzz 一种基于黑盒的自动化软件模糊测试技术。 可向目标发送随机或精心构造的数据作为计算机输入,来触发非常规反馈以达到检测漏洞的目的。 一般的Fuzz工具自带完备的异常检测机制,发送数据后能精准查出哪些Payload导致了非常规反馈,在输出中将这些触发异常的Payload列出,大大降低了人工测试成本,渗透测试人员只需关注感兴趣的部分。 BruteXS...
探索网络安全新维度:Xss-Sql-Fuzz 工具深度解析
最新发布
gitblog_00047的博客
04-21 940
探索网络安全新维度:Xss-Sql-Fuzz 工具深度解析 项目地址:https://gitcode.com/jiangsir404/Xss-Sql-Fuzz 在数字化时代,网络安全成为了不容忽视的重要议题。其中,跨站脚本(XSS)和SQL注入是两种常见的Web应用安全漏洞。为了帮助开发者发现并防御这些威胁,Xss-Sql-Fuzz项目应运而生。这是一个功能强大的自动化测试工具,旨在检测Web应...
XSS(跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6929
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2822
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
payload的使 常用xss_八个无法利用XSS漏洞的场景
weixin_33327330的博客
01-01 272
☝☝点击上方蓝色字体即可关注噢~相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的。此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况。那么这个时候该怎么办呢?很多时候,手测没有任何进展,很多Hacker或许会用XSS fuzz,将准备好的XSS-Payload-lis...
11. xss bypass aliyunwaf bypass
HWHXY的博客
01-25 399
layout: post title: 11. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第11篇小文章,内容为某网站的xssbypassXSS特征 一般业务上(aliyun)不允许的waf特征-字母+( xss绕过payload 可以试试字母+空格+(绕过。 后话 xxxxx ...
XSS.zip_XSS_c xss
09-24
**XSS(跨站脚本攻击)基础知识** XSS,全称为Cross-Site Scripting,是一种常见的网络安全漏洞,主要发生在Web应用中。攻击者通过注入恶意脚本到网页上,当用户浏览这些网页时,恶意脚本会在用户的浏览器中执行,...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
这个“xss+csrf+html练习源码.rar”文件提供了针对这些漏洞的实战练习,帮助安全研究人员或开发者加深对这些威胁的理解和防御能力。 XSS攻击主要分为反射型、存储型和DOM型三种类型。反射型XSS发生在用户点击链接...
JS-XSS-.rar_XSS_js XSS
09-20
**XSS(跨站脚本攻击)与JS解决跨域问题详解** XSS(Cross Site Scripting)是一种常见的Web安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户的行为或者窃取敏感信息。XSS分为三种类型:反射型...
xss.rar_XSS_xss字符限制
09-24
PSTZine_0x03_0x04--突破XSS字符数量限制执行任意JS代码
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取用户数据、操控用户界面或执行其他有害操作。这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略...
DistributedXSSFuzz
07-14
分布式 XSS 模糊测试 使用 Nutch 和 Solr 在 hadoop 上进行分布式 XSS fuzz 需要 纽扣 1.7 Solr 4.10.1(最新版本) Hadoop 1.2.1 设置 在使用 map-reduce 设置在 hadoop 上运行的 Nutch 设置 Solr: 从下载最新的 Solr 提取 Solr:tar zxvf solr 转到示例 solr: cd solr/example/.. 在 Hadoop 上运行 将项目复制到所有节点。 导出 PYTHONPATH。 示例: export PYTHONPATH=/home/haduser/myenv/WebFuzz:/home/haduser/myenv/WebFuzz/payload_dir 通过命令运行: python DistributedJob.py -r hadoop \ --file p
XSS脚本攻击使用方法初级教程
11-27
XSS跨站攻击介绍,解释XSS是如何进行攻击的以及执行攻击的实例
【安全】P 4-28 XSS Fuzzing 工具
Z_David_Z的博客
02-21 330
目录0X01 XSStrike工具介绍0X02 XSStrike工具安装0X03 XSStrike帮助信息0X04 XSStrike实例演示 0X01 XSStrike工具介绍 XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF
WAF Bypass FUZZ小脚本
06-27 98
分享两个小脚本,用来WAF Bypass简单FUZZ的 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import urllib import urllib2 import requ...
XDT——基于Python的XSS自动化检测工具
热门推荐
古月林夕のblog
07-18 1万+
前言XDT(XSS Detection Tool)是一个基于Python的XSS自动化检测工具。这是本人本科毕业设计时实现的一个课题。关于Python 作为最受欢迎的程序设计语言之一,其语法简洁,代码执行快速(不需编译),具有丰富和强大的库,可以帮助处理各种工作,包括线程、数据库、文档生成、正则表达式、单元测试、网页浏览器、CGI、FTP、电子邮件等等。由于其简单快速且强大的特性,测试工具开发者
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4259
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
FUZZ测试某狗WAF绕过
JBlock的博客
03-17 6501
题记 Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass! 文章目录题记正文环境准备FUZZ思路后记 正文 环境准备 测试靶场:sql-libs 安全软件:某狗最新版...
我的WafBypass之道(SQL注入篇)
weixin_34197488的博客
03-19 434
原帖地址:https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿势的过程也是迭代的,那么就有了此文,用来总 结一些学习和培养突破waf的思想。 可能总结的...
idea 报错 安全过滤配置文件xss_security_config.xml加载异常
09-06
当我们遇到"idea 报错 安全过滤配置文件xss_security_config.xml加载异常"这个问题时,表示我们的IDEA开发环境无法正确加载xss_security_config.xml文件。xss_security_config.xml是一种安全过滤配置文件,用于防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值