小迪安全学习笔记--第28天:web漏洞-xss跨站之WAF绕过及安全修复

最新推荐文章于 2024-03-11 22:54:17 发布
最新推荐文章于 2024-03-11 22:54:17 发布
阅读量623 收藏 1
点赞数
分类专栏: web安全自学笔记 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122289336
版权
本文探讨了常规的Web应用防火墙(WAF)绕过技术,包括标签语法替换、特殊符号干扰、提交方式更改等,并介绍了自动化工具如XSStrike的使用。同时,文章提到了安全修复方案,如开启HTTPOnly和输入输出过滤,以及相关资源链接,帮助读者理解和应对WAF防护挑战。
摘要由CSDN通过智能技术生成

常规WAF绕过思路

标签语法替换

特殊符号干扰

提交方式更改

垃圾数据溢出

加密解密算法

结合其他漏洞绕过

xssfuzzer.com可以自动生成语句

自动化工具说明

xssstrike主要特点反射和dom xss扫描

多线程爬虫,context分析,可配置核心,检测和规避waf,老旧的js库扫描,只能payload生成器,手工制作HTML和js解析器

https://github.com/s0md3v/XSStrike

安全修复方案

开启httponly

输入输出过滤等等

php相关:www.zuimoge.com/212.html

java相关:www.cnblogs.com/bianxiansheng/p/9001522.html

铁锤2号
关注
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[小迪安全25-26]xsslab
weixin_54252904的博客
05-23 564
1.简单过关 2.闭合"> 3.过滤" <>
28-WEB 漏洞-XSS 跨站WAF 绕过安全修复
MCTSOG的博客
03-13 1368
前言 看视频,没啥写的!水! 常规 WAF 绕过思路 特殊符号干扰
WEB漏洞-XSS跨站WAF绕过安全修复
硫酸超的博客
08-17 1041
WEB漏洞-XSS跨站WAF绕过安全修复waf防护演示常规WAF绕过思路XSStrike自动化工具说明XSStrike主要特点反射和DOM XSS扫描Fuzz下XSS绕过WAF安全修复方案 waf防护演示 靶场:xss-labs 被安全狗拦截 分析拦截情况 分析方法: 1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常 2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式 3、不拦截,但是不管用 4、正常,并且可以访问
[小迪安全28]xss绕过
weixin_54252904的博客
05-30 533
xss绕过\号和垃圾数据更换提交方式使用网站识别的加密方式绕过xssfuzzfuzz字典xsstrike工具 删减操作 进行一些删减 删减不能访问 使用单引号 继续填充垃圾数据 添加斜杆和垃圾数据没有绕过 但在后面添加#号成功绕过,目的是防止继续匹配,注释作用 \号和垃圾数据 \号在javascript中相当于结束标志,目的是让安全狗不匹配后面的数据 垃圾数据是干扰作用 更换提交方式 post提交绕过 使用网站识别的加密方式绕过 xssfuzz http://xs
(2020上半年第28(其他漏洞--XXE及口令安全))小迪网络安全笔记
u013630181的博客
12-04 368
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1393
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8172
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1458
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网站安全修复笔记1
weixin_30650039的博客
11-23 194
QueryString 需要做多项过滤: 1、SQL盲注; 2、跨站点脚本编制; 3、 Microsft FrontPage Extensions站点篡改 4、 链接注入(便于跨站请求伪造)) 5、 已解密的登录请求 6、HTML注释敏感信息泄露 7、 Microsft FrontPage配置信息泄露 8、 发现可能的服务器路...
web漏洞小迪安全课堂笔记XSS
weixin_42902126的博客
03-25 1803
小迪安全课堂笔记——XSS跨站脚本攻击思维导图XSS跨站漏洞产生原理,危害,特点?XSS跨站漏洞分类:反射(非持续型),存储(持续型),DOM反射型存储型DOM型XSS 常规攻击手法平台工具cookie sessioncookie盗取成功条件session获取XSS适用环境绕过httponlyWAF拦截 思维导图 XSS跨站漏洞产生原理,危害,特点? XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击
(2020上半年第21XSS跨站-XSS拓展))小迪网络安全笔记
u013630181的博客
12-04 609
链接①http://github.com/do0dl3/xss-labs 参考①http://blog.csdn.net/bul1et/article/details/86652232 参考②http://blog.csdn.net/spang_33/article/details/80930046 参考③https://www.freebuf.com/articles/web/129384.html
小迪安全36WEB 攻防-通用漏洞&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS
weixin_73760178的博客
03-10 1031
浏览器自身的漏洞缺陷,即当浏览器进行翻译的时候,会将里面的<img src=x onerror=alert(1)> 代码进行执行,即使已经过滤了,当翻译的时候就会将此代码执行。mXSS中文是突变型XSS,指的是原先的Payload提交是无害不会产生XSS,而由于一些特殊原因,如反编码等,导致Payload发生变异,导致的XSS。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行。劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;网络钓鱼,包括获取各类用户账号;
小迪安全学习笔记--第# 27 web漏洞xss跨站之代码及httponly绕过
zr1213159840的博客
01-03 731
什么是httponly https://www.cnblogs.com/softidea/p/6040260.html 只是能防止攻击,不是防止漏洞出现 如何开启php的httponly属性https://www.cnblogs.com/zqifa/p/php-cookie-2.html 如果开启了httponly怎么绕过 保存读取的情况下:产生在后台的xss,存储型xss如留言等,通过读取保存的数据 未保存读取的情况下:需要xss平台产生登录地址,通过表单劫持 涉及资源 https://github.co
小迪安全学习笔记--第25web漏洞-xss跨站之原理分类及攻击手法
zr1213159840的博客
12-31 1125
xss跨站漏洞产生原理,危害,特点 原理:在变量在接受数据的时候,如果接受的数据被执行了,那么就产生了xss漏洞 危害:(1)窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。 (2)窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。 (3)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。 (4)发送广告或者垃圾信息。攻.
小迪安全学习笔记--第26web漏洞-xss跨站之订单及shell箱子反杀记
zr1213159840的博客
01-03 550
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
小迪安全38WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号
最新发布
weixin_73760178的博客
03-11 1031
直接写入js弹窗,发现直接爆了,一般的是需要通过获取Cookie等信息,构造链接让管理员点的,但属于这种刷题的,网站会自动配个机器人辅助点击,同时将此服务器作为本地,无需考虑跨站。如果我们将注册的账号密码改成JS代码,在管理员查看账号密码的时候会触发JS,从而发送到我们的本地文件,拿到cookie信息——实现跨站攻击。分析:此修改密码的功能并没有对账号进行验证,即只要是个用户,则访问该网址都会进行修改密码,那么当管理员访问了该网站,也会对密码进行修改。——即获得当前的页面源代码(一些靶场会屏蔽xss平台)
(2020上半年第37WAF绕过-上传及XSS))小迪网络安全笔记
u013630181的博客
12-05 323
探索XSS漏洞绕过技术:提升Web安全防护
资源摘要信息:"XSS绕过技术是网络安全领域中一种专门针对跨站脚本攻击(Cross-Site Scripting, XSS)的利用技术。跨站脚本攻击是指攻击者通过注入恶意脚本到合法用户的浏览器会话中,以此来劫持用户的浏览器行为或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值