xss渗透试验(1)

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量1k 收藏
点赞数
分类专栏: xss 文章标签: xss 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/42672649
版权

工具:appscan

站点:www.talk915.com

浏览器:IE8,firefox

方法:插入<imgsrc=”javascript: “>


通过appscan的扫描结果,选择

把appscan里的测试脚本拼成URL:


http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234>"'><img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;%26%23x74;%26%23x3a;alert(56165)>&forumListId=4&selectForumId=1&postTitle=1234

无论在把上面

%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;%26%23x74;%26%23x3a;

改成

javascript:

%6A%61%76%61%73%63%72%69%70%74%3A

&#x6a&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3a

&#x006a&#x0061&#x0076&#x0061&#x0073&#x0063&#x0072&#x0069&#x0070&#x0074&#x003a

 

把上面URL输入到地址栏,各个浏览器的反应

IE8:

firefox:

不做任何提示,也不会执行指定的动作。

而这种现象的原因在于

http://hi.baidu.com/yushangren/item/ed6702819ccdb02b100ef38d

 

也就是说,IE8和firefox都对javascript这个关键字各种URL编码规则都做了正则匹配,从而起了阻截作用。


debugeeker
关注
专栏目录
让我进去--实验吧
Gunther的博客
08-18 8687
http://www.shiyanbar.com/ctf/1848 让我进去 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/kzhan.php 解: 你直接点击submit就会爆源码,或者把cookies里的source=0改为1刷新也可以爆源码如下
实验吧WEBWP(一)
Yale的博客
03-19 2701
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
python &#x 开头,r 开头, u开头 解码
sydjcwx
07-25 1812
# coding=utf-8 def dec(a): # &#x 开头 解码 : 以 &# 或 &#x 开头的字符串叫做 NCR 字符 # 通过 py2.x下的HTMLParser 或 py3.x下的html 的 unescape() 方法来转换成能看懂的中文字符 aa = a.replace(';', '').replace('&amp...
XSS进阶一
giantbranch的专栏
09-04 3320
实验来源:合天网安实验室
&#x是什么编码以及转换方法(GB2312 UNICODE)[转]
张玉龙
04-16 1774
常在一些网站源码中看到&#x开头的内容,这是转化成unicode编码后的汉字,我找到了一种将这种编码转换成汉字的方法,记录在这里以便有人使用。将下面的代码复制出来保存成html格式,使用浏览器打开就可以使用了。 http://www.zhangyulong.com/json/unicode.html...
xss渗透试验(2)
debugeeker的专栏
01-13 1900
工具:appscan 站点:www.talk915.com 浏览器:IE8,firefox 方法:插入 由于浏览器在地址内容进行正则的匹配,那么,只能换取一种方式,注入一个超链接标签,而不是直接执行。且这个超链接标签可以诱使用户去点击。   由于XSS攻击脚本还是基于html标签补齐。而SearchWhere所在的标签 <input class="search fl"onkeyd
xss渗透试验(3)
debugeeker的专栏
01-13 1045
工具:appscan 站点:www.talk915.com 浏览器:IE8,firefox 方法: onerror方法 浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。 应该怎么做呢?其中在本例中,我们用得最多的标签的就是, ,我们到www.w3school.com.cn看一下
六、前端渗透测试——XSS原理分析和解剖
weixin_45540609的博客
04-24 760
一、反射性XSS原理和特性 1、简介 原理:前端代码注入,用户输入数据被当做前端代码执行。 XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML 用途: 盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录 类型: 反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。 反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开 短网址方法...
510cms网站渗透测试
AmeV_ll的博客
01-23 1987
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
网络渗透实验3
mny38450的博客
12-13 229
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、WindowsServer 网络环境:交换网络结构 实验工具:Beef;AWVS(Acunetix Web ...
渗透测试(红队)1
weixin_43896582的博客
05-06 2986
前言: 务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。 什么是渗透测试? 渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇...
XSS的攻关练习
黑面狐
08-21 6139
从论坛找到的一个XSS练习源码: 于是开始攻关之路,每攻关一次就更新一下: 第一关: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通关。 那就是直接调用windows.alert()这个函数就可以通关。 简单明了。 192.168.23.248:93/level1.php?name=window.alert()
web安全-提前说明
豆豆不在了
02-28 264
提前说明 本系列文章,是自己学习的一套网络教程总结而来,仅做笔记回顾 一般网站渗透流程是这么样的?    1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,
【网络安全】URL解析器混淆绕过CSP实现XSS
等风来
09-09 447
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
web基础之XSS
最新发布
m0_74080781的博客
09-10 865
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
网络安全-dom破坏结合jq漏洞以及框架漏洞造成的xss-World War 3
m0_68976043的博客
09-10 811
如果notify为真的话那么html是代码解析meme-code的值在页面随便输入一个text=aaaa&img=bbbbb很明显调用到这里因为text和img都存在了而我们可以很明显看到一点Meme Code没值,没值的话那就代表onload根本没有加载,当我们什么都没写的情况下很明显加载值了当我们把地址参数写对的情况下,我们的onload很明显是可以执行的而我们从始至终都没有看到created...,因为notify是false1.绕过过滤框架2.html 逃逸出style标签。
【网络安全】-xss跨站脚本攻击实战-xss-labs(1~10)
weixin_65311462的博客
09-09 1180
a,成为aalert(1),">alert(1)
João Santos分享Web攻击参考:XSS渗透测试详解
"Communs Web 攻击参考 PT.1" 是一份专注于网络安全渗透测试领域的参考资料,主要关注于跨站脚本攻击(Cross-Site Scripting, XSS)的相关知识和防御措施。XSS 是一种常见的网络攻击手法,攻击者通过恶意注入客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值