XSS下的绕过过滤方法

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量673 收藏
点赞数
分类专栏: 私密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrongxi5/article/details/79864275
版权

很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。

很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的输入没有构成<>,就不能闭合前后的标签,其语句当然也不会有害。

但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。

1. 转义字符

首先要认识一下“\”,这个不是斜杠么。对的,斜杠在JAVASCRIPT有着特殊的用途,它是转义的符号。例如,我们把我们XSS语句转换成16进制,这里是

XSS下的绕过过滤方法


结果如下

\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x27\x70\x6F\x72\x75\x69\x6E\x27\x29\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E

这些就是经过编码后的字符,因为前面的斜杠缘故,所以后面的这些字符在JAVASCRIPT中都会被还原。

我们再来看一下测试用的index.asp









优点e-udian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞---XSS绕过
Ethan024的博客
03-14 314
XSS漏洞(本文仅供技术学习与分享) XSS绕过 程序员在开发的时候会做安全措施,但是有时候逻辑不严谨,或者采取了错误的安全措施,导致其措施起到一部分作用,但是仍然可以被绕过。 主要的5种形式的绕过: 前端限制绕过:直接抓包重放,或者修改HTML前端代码; 大小写绕过:比如 双写绕过 使用注释干扰: 编码绕过: 将下面代码进行base64编码,系统安全措施没做到,就不会将其过滤(编码不能滥用,否则虽然实现了绕过,但是输出的时候无法识别和解码) 编码绕过案例: 例1: 中(11
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 702
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSS过滤绕过
zhz990224的博客
02-04 2200
XSS过滤绕过 脚本标签 如果script被过滤的话,可以使用伪协议的方法: 其中PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==为base64编码的alert(1) 事件处理器 不需要用户交互的可执行js的事件处理器: onreadystatechange(xml,style,iframe,object,img,input,isindex,
17. XSS过滤绕过 [通用绕过]
→_→
05-21 525
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net -------------------------------------------------------------- 简要描述: 关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的例子。当然这些绕过浏览器的方法,不是万能的。不同浏览器,不同场景都会存在差异。满足场景要求时,才可以使用。 IE的一些绕过
xss插入代码和绕过过滤
刘正阳的专栏
11-10 2432
代码插入方式   由于插入的脚本为js或者是vbs,所有一般需要由的关键字JavaScript、VbScript、expression比 如XSS');">,但当接收鼠标或键盘响应时,这三个关键字可以省略掉,所以有以下利用方法<img onmouseover="alert('XSS')">或者XSS');">等等。而且由于html并 不遵循xhtml的标准,所以可以有以下插入方式:
javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤
weixin_39731107的博客
11-29 121
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com原文地址:https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考,具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十六节 unicode绕过过滤触发XSS-01
09-15
下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。 Unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的...
第十二节 XSS 过滤绕过-01
09-15
XSS 过滤绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞!
第十节 绕过过滤domain为空的XSS-01
09-15
本节主要探讨了如何绕过特定过滤机制,即针对domain为空的情况进行XSS攻击。 **1. XSS漏洞发现** XSS漏洞通常出现在网站未能正确地验证和转义用户输入的地方。通过构造特殊的无害字符串,攻击者可以尝试在网页的...
XSS攻击的简单过滤绕过
caoxinjian423的博客
09-02 3335
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
php3绕过,ecshop 2.7.3 /flow.php 登录绕过漏洞
weixin_39995351的博客
03-12 320
影响文件:flow.php188行开始elseif ($_REQUEST['step'] == 'login'){include_once('languages/'. $_CFG['lang']. '/user.php');/** 用户登录注册*/if ($_SERVER['REQUEST_METHOD'] == 'GET').....else{include_once('includes/li...
2.7.3 ecshop php7.1_ecshop彻底去版权(同时适用于2.7.3)
weixin_30855927的博客
12-30 228
3.去掉底部的Powered by Ecshop v 2.7.3打开 js/common.js 也是版权乱飞的去除方法删除第244行:onload = function()第244行函数如下:onload = function(){var link_arr = document.getElementsByTagName(String.fromCharCode(65));var link_s...
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
11-25 2913
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 2015 /5/17 9:47 215 沙发 漏洞标题 ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 相关厂商 ShopEx 漏洞作者 0x_Jin 提交时间 2012-11-25 11:00 公开时间 2013-01-09 11:01
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1858
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3518
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
CSS特性与XSS过滤绕过实战解析
"本资源主要介绍了如何利用CSS特性来绕过XSS过滤的策略,包括XSS漏洞的发现、基本的XSS利用方法以及通过CSS特性构造有效载荷以触发XSS攻击。" 在Web安全领域,XSS(跨站脚本攻击)是一种常见的攻击手段,攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值