10. xss bypass srcdoc

最新推荐文章于 2021-12-25 19:52:55 发布
最新推荐文章于 2021-12-25 19:52:55 发布
阅读量262 收藏 1
点赞数
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/113113768
版权

layout: post
title: 10. xss bypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第10篇小文章,内容为某网站的xssbypass。

XSS特征

  1. href 会转成 遇到j就会转移成 href_
  2. on被waf
  3. src 直接转义成 src_
  4. 标签没有被拦截,只拦截了属性

xss绕过payload

这时候想到了iframe的srcdoc
<iframe srcdoc="&lt;img src&equals;x:x onerror&equals;alert&lpar;document.cookie&rpar;&gt;" />
令人意外的是,新版的chrome开始放飞自我,srcdoc也是可以在chrome上执行的。

后话

xxxxx

_HWHXY
关注
专栏目录
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
XSS专栏之常见xss--总结备忘
键盘的起始页
02-25 1103
开始总结一些xss的想法。
XSS训练
AlexYoung28的博客
09-02 1601
最近发现了几个专门训练XSS的网站,我在这方面还是弱项,决定把这几个网站的题都刷一遍,然后写一写WP,也算是增强记忆和理解吧,我找的几个网站如下: https://xss.haozi.me/#/0x04 http://xss-quiz.int21h.jp/ 首先我会记忆一下第一个网站的题目: 前三题都较简单,从第四题说起: 0x03 我们看一下网站代码,发现他是过滤了 圆括号。 ...
xss技巧记录
weixin_30477797的博客
08-21 151
1、iframe的srcdoc属性 先演示一下 <iframe srcdoc="<script>alert(1)</script>"> 浏览器渲染后 srcdoc 是 HTML5 中的新属性。 定义 srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。 语法 <iframe srcdoc=...
如何在iframe显示文本_学点新姿势:如何发现一个0-day XSS
weixin_39974400的博客
11-27 415
XSS漏洞可以说是初学者最容易发现的安全漏洞之一了,但是在目前各种WAF、CSP越来越严苛的情况下,XSS也早没有前几年那么容易发掘了。很多朋友私信向我反馈,为什么自己在靶场里可以如鱼得水地完成题目,一到真实站点的挖掘中就束手无措了,就是因为学的思路和测试技巧都已经被WAF过滤完了,说简单点就是仅靠一些入门级别的测试手法基本上很难挖到漏洞了。所以不要再反复问,学了一些网络安全入门应该怎么去挖漏洞?...
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
xss常见的bypass方案
03-06
攻击者还可以利用`<img>`标签的`onerror`事件或`srcdoc`属性进行注入。 8. **字符混淆**:利用相似字符,如零宽度空格(U+200B)和零宽度非接合符(U+200C),来绕过基于规则的过滤器。 9. **利用框架和库的漏洞**...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
这份"XSS Bypass Cookbook 4.0"很可能是针对XSS过滤机制的破解策略大全,旨在帮助安全研究人员和开发人员更好地理解XSS攻击及其防御方法。 XSS攻击通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是...
11.Dom Xss进阶 [善变iframe]
→_→
05-15 1986
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------- 简要描述: 有时候,输出还会出现在 <iframe src="[输出]"></iframe> 。 iframe 的 src属性本来应该是一个网址,但是iframe之善变,使得它同样可以执行javascript,而且可以用不
如何进行渗透测试XSS跨站攻击检测
网站安全专家
10-08 2319
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。...
【Web安全黑铁到传说】五.常见漏洞攻防之XSS篇基础详解(数据源、保护、持续化)
MachineGunJoe666
05-31 2035
4.2. XSS 4.2.1.1. 简介 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 4.2.1.2. 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?phpecho"<p>hello,$_GET['user']...
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4971
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypassXSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
5. 控制台反馈xss
HWHXY的博客
01-17 2484
layout: post title: 5. 控制台反馈xss category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第5篇小文章,内容为某网站的xssbypassXSS特征 <img src="正常链接" alt="插入点"> 这里的waf过滤了>,所以只能考虑标签内的属性执行。另外还套了一层阿里云的waf,导致alert、prompt都用不了会被waf拦住,一些常见的payload都被拦住了,陷入了僵局。 cons.
12. xss bypass xss截屏
HWHXY的博客
01-25 1140
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
7. xss蠕虫
HWHXY的博客
01-17 1116
layout: post title: 7. xss蠕虫 category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第7篇小文章,内容为某网站的xss蠕虫。 XSS特征 触发点惊奇的出现在发送文章中,插入图片的地方可以执行js,由于是发布文章(真的没有想到现在还能这种洞,所以说不能自以为然),所以可以造成蠕虫。如下漏洞和代码都是队友林百万 所为,之前没有用过,特此记录一下。可蠕虫的存储型xss,属于高危害。 蠕虫代码 可以直接插入<scr.
13. xss bypass 更改http请求方式+%0a绕过+自动触发csrfpoc
HWHXY的博客
01-25 609
layout: post title: 13. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第13篇小文章,内容为某网站的xssbypassXSS特征 1.javascript,不能出现 2.常见的script iframe input标签不能出现 3.get类型 4.onxxx属性直接过滤了’onxx='这种模式 5.alert()被过滤 xss绕过payload 首先尝试get类型改成post类型,发.
11. xss bypass aliyunwaf bypass
HWHXY的博客
01-25 460
layout: post title: 11. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第11篇小文章,内容为某网站的xssbypassXSS特征 一般业务上(aliyun)不允许的waf特征-字母+( xss绕过payload 可以试试字母+空格+(绕过。 后话 xxxxx ...
3. XSS事件触发绕过
最新发布
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值