XSS————XSS二次编码漏洞绕过实例研究报告

XSS攻击二次编码绕过
最新推荐文章于 2025-10-19 22:41:12 发布
转载 最新推荐文章于 2025-10-19 22:41:12 发布 · 2.7k 阅读 · 3

本文介绍了一种XSS攻击中绕过字符过滤的方法——二次URL编码,并详细解释了其工作原理。通过实例展示了如何使用该技术成功插入被过滤的<符号。

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:


很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:


我们发现还是没法绕过,我们输入的%3C被浏览器解析为<,这时候我对它进行二次编码,<的二次编码为:%25%33%43。至于为什么这么做,我会在最后对他的原理进行分析,输入后我们发现得到的是这样的结果:


然后我查看了下源代码,找到了插入的位置:


此时我们就已经确定,我们成功的插入了被过滤的字符。接下来我们构造一下,</script><script>alert(/XSS/)</script>,然后对它进行二次URL编码,

j结果:


最后我们执行一下



我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢?其实就是浏览器端进行了第一次解码,然后到了服务器端,也就是容器端会进行第二次解码。所以我们的语句能够成功执行,而字符的过滤是在前端进行检查的,所以我们的能够成功绕过。


[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
解读软件工程领域漏洞扫描的行业标准
软件工程实践的博客
07-04 874
想象一下,如果你建造了一座漂亮的城堡,但忘记安装门锁,小偷就能轻易进入偷走你的宝藏。在软件世界里,“忘记安装门锁"就是我们所说的"漏洞”。据统计,2023年全球因软件漏洞导致的网络安全事件造成了超过6万亿美元的损失,相当于全球5%的GDP被"偷走"了!漏洞扫描行业标准就像是建筑行业的"安全施工规范",它告诉我们:城堡应该安装什么样的锁,窗户应该做多高,城墙需要多厚。有哪些权威的"建筑规范"(行业标准)如何用"安检工具"(扫描技术)检查城堡是否安全不同类型的城堡(软件项目)应该遵循哪些特定规范。
【BugBounty】记一次XSS绕过
蚁景网安学院
10-12 880
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。
XSS解决方案(以及前端UrlEncode 加密两次的原理分析);附代码
qq_32649889的博客
11-07 3035
**XSSFilter.java** package com.sfpay.scfp.oms.app.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl
XSS 攻击详解:原理、类型与防范策略
最新发布
技术分享
10-19 1673
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在受信任网站中注入恶意脚本,在用户浏览器中执行。主要分为存储型(脚本存储在服务器)、反射型(通过URL参数传播)和DOM型(完全在客户端执行)。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括:输入验证与过滤、输出编码转义、内容安全策略(CSP)、设置HttpOnly/Secure Cookie等安全响应头,以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入",需采用多层次防护策略。
xss编码两次_XSS二次编码漏洞绕过实例研究报告
weixin_32924297的博客
12-28 376
安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了<>进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<>我们发现还是没法绕过,我们输入的%3C被浏览器解析为<><>然后我查看了下源代码,找到了插入的位置...
记几次略有意思的 XSS 漏洞发现
mingyqf的博客
06-13 628
原文链接:https://www.freebuf.com/articles/web/331671.html记几次略有意思的 XSS 漏洞发现倒霉xiong 2022-04-29 08:41:4835185 记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。登录后进入【个人中心】,发现【登录明细】的功能,记录了登录时间登录IP这些东西。抓登录的请求包,构造 X-Forwarded-For 头重放,咦,简单的拼
XSS.基础
newlife1441的博客
07-26 1266
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
【BladeGen漏洞防御】:安全漏洞修复的快速指南
BladeGen漏洞概述了漏洞研究的重要性,并且介绍了漏洞分析和防御的基础理论。本文详细探讨了漏洞检测技术,包括静态和动态代码分析的方法,以及漏洞扫描的实际应用。此外,本文深入分析了漏洞修复流程,从修复方案的...
VJC安全编码实战:7个实践策略保护你的应用
![VJC安全编码实战:7个实践策略保护你的应用]...接着,文章详细探讨了安全编码实践策略,如输入验证、输出编码、错误处理等,并通过案例分析提供了安全漏洞的分析与修复过
我看过的安全方面的好文章
个人博客
05-18 1128
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
xss怎么绕过html编码,看我如何绕过WAF的XSS检测机制
weixin_35665984的博客
07-01 812
概述本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,我们需要针对给定的上下文环境,确定各种不同的Payload结构以达到最优的测试效果。接下来就是探测,这里涉及到根据目标所实现的安全机制来进行各种字符串测试,并分析目标的响应数据以便基于分析结果来做出安全假设。最后,根据分析结果来判断是否要对Payload进行混淆处理或结构调整。致读...
关于XSS的复合编码
公众号shadow sock7
06-16 1198
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
xss绕过编码绕过
m0_63581584的博客
06-03 2794
xss编码绕过 首先我们知道解析顺序,URL解码,HTML解码 ,CSS解码,JS解码 1.在服务端接受到请求后,一般是先进行url解码,然后在提取浏览器中参数。所以一般url编码是不能绕过。 2.如果我们输入了带有HTML实体编码值,只要在保证浏览器接受数据时能构建DOM树,就能进行解码操作。 下面为什么会进行url编码,不是为了绕过而进行的,因为HTML实体编码后(&#x63);会是这种情况。而浏览器在发送到服务端传参也是&进行传参分隔的,所以就会产生问题.我们就要进行url编码 3.我
绕过html编码,浏览器的自解码机制(用于XSS编码绕过
weixin_35280108的博客
06-20 809
1.浏览器大致的工作流程(1)浏览器解析HTML(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==(4)这里CSS在构造rendering tree之前,会有...
pboot 将编码转换为实体html_xss编码绕过详解
weixin_39982452的博客
01-04 362
前言本篇文章属于转载,转载链接为https://blog.youkuaiyun.com/qq_41631096/article/details/104747992,本篇文章写的通俗易懂,分析到位,如果喜欢可以多看看原文。xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能...
url存在宽字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 552
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
热门推荐
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS漏洞中的进制编码绕过技术详解
攻击者可以通过多种编码方式绕过简单的输入过滤规则,其中进制转换技术就是一种典型且高效的绕过手段。 在XSS攻击中,进制转换的核心思想是将原本会被过滤的敏感字符(如JavaScript中的关键字、特殊符号等)通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值