8. xss bypass

最新推荐文章于 2022-05-01 11:38:16 发布
最新推荐文章于 2022-05-01 11:38:16 发布
阅读量306 收藏
点赞数 1
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/112760191
版权

layout: post
title: 8. xss bypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypass。

XSS特征

这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。
这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强,
on属性基本被消灭,遗留下来的在当前版本的浏览器中也不可用,img svg script iframe 被封杀 formaction也无法使用,最后只能退而求其次
使用href,然后再用实体编码尝试绕过,终成功。

xss绕过payload

<a/href%3d%26%23x0006A;a%26%23x0D;vascript:alert.call(null,document.cookie)>

记录下心路历程。

1、=需要url编码,否则识别不了;
2、href如果遇到java会直接报403,用&#x6A;仍然失败;
3、改用&#x0006A;仍然报错;
4、在java中间插入换行符&#x0006A;
5、前面的javascript此时已经绕过waf了,接下来就可以直接执行js了,alert(1),会被烂。
6、用我之前[]
提到的tips–alert.call(null,1)就能绕过waf。

后话

xx

_HWHXY
关注
专栏目录
3. XSS_ByPass
HWHXY的博客
01-17 278
layout: post title: 3. XSS_ByPass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypassxss特征 在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如: <script>,<a>这样的形式均会将<&.
12. xss bypass xss截屏
HWHXY的博客
01-25 1145
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
XSS Bypass
Grey的博客
07-30 1289
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 299
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
XSS Bypass Cookbook
晓川吖的专栏
09-13 331
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
XSS bypass
yggcwhat
05-01 1015
XSS bypass
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它...通过深入研究XSSBypass-master这样的资料,我们可以更好地理解和应对XSS挑战,提高网络环境的安全性。
13. xss bypass 更改http请求方式+%0a绕过+自动触发csrfpoc
HWHXY的博客
01-25 615
layout: post title: 13. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第13篇小文章,内容为某网站的xssbypassXSS特征 1.javascript,不能出现 2.常见的script iframe input标签不能出现 3.get类型 4.onxxx属性直接过滤了’onxx='这种模式 5.alert()被过滤 xss绕过payload 首先尝试get类型改成post类型,发.
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 466
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
xss常见的bypass方案
03-06
常见的xss bypass方案~
xssbypass_XSS bypass姿势
weixin_34122028的博客
12-27 783
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚尝试构造xss,突破各种限制闭合标签通过各种方式,闭合前面的语句常规闭合"><script>alert(1);script>闭合大部分标签*/-->'");>iframe>script>style>title>textarea><...
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1681
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 &gt; DOM型 &gt; 反射型 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
xss and ssrf bypass 小tips
yggcwhat
04-26 1832
xss and ssrf bypass 小tips
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2946
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
xssbypass_xssbypass小记
weixin_33643727的博客
12-23 124
简单整理下bypass的一些点标签外如果是标签之外 又有htmlspecialchars函数的点 就别想了在标签外同时能xss但是有长度限制如果是储存型可以利用多个点 然后构造标签 在中间利用/**/注释掉html代码 一点一点的组合payload除此以外应该是比较短的payload了标签内标签内 有htmlspecialchars函数的点 就看属性包裹是不是用单引号 htmlspecialch...
html中的基本标签
weixin_44956916的博客
09-12 203
Day 01学习笔记 一、讲在前面的知识 1.1 前端开发工程师在整个开发流程中的位置 产品经理:提需求 UI设计师 前端设计师 后端工程师 测试工程师 1.2 前后端开发 前端:也叫客户端 后端:也叫服务端 1.3软件结构 B/S:浏览器/服务器 客户端设备上有浏览器就可以 ​ 优点:免安装,更新更及时 ​ 缺点:没一次需要现下载代码,速度较c/s慢 C/S:客户端/服务器 需要在客户端设备上安装客户端软件 ​ 优点:速度快 ​ 缺点: 1
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1130
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
一个存储型xssbypass案例
Websec
03-03 2266
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类型:存储型xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
"XSS Filter Evasion and WAF Bypassing" Cross-Site Scripting(XSS)是一种常见的 Web 应用程序漏洞,攻击者可以通过 inject 恶意脚本来盗取用户数据或控制用户行为。为帮助安全专业人员测试 XSS 漏洞,许多安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值