xss绕过代码后端长度限制的方法

最新推荐文章于 2025-06-10 20:08:58 发布
原创 最新推荐文章于 2025-06-10 20:08:58 发布 · 654 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #状态模式 #前端 #web安全 #安全

这篇文章是我近期在审计一套 CMS 的时候顺便写的。

一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端的长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。

本次审计的这套 CMS 存在一个 XSS 漏洞,由于日志入库验证不严格导致存在该漏洞,只需要尝试登陆即可写入 payload 。

$uid = 0;

$cfrom = $this->method->request('cfrom', $cfrom);

$token = $this->method->request('token');

$device= $this->method->request('device', $device);

$ip = $this->method->request('ip', $this->method->ip);

$web = $this->method->request('web', $this->method->web);

$cfroar= explode(',', 'pc,reim,weixin,appandroid,appiphone,mweb');

if(!in_array($cfrom, $cfroar))return 'not found cfrom';

if($user=='')return '用户名不能为空';

if($pass==''&&strlen($token)<8)return '密码不能为空';

$user = addslashes(substr($user, 0, 20));

$pass = addslashes($pass);

$logins = '登录成功';

$msg = '';

$fields = '`pass`,`id`,`name`,`user`,`face`,`deptname`';

$arrs = array(

'user' => $user,

'status|eqi' => 1,

'type|eqi' => 1,

'state|neqi' => 5

);
最低0.47元/天 解锁文章
安全】P 4-9 限制输入长度XSS
Z_David_Z的博客
02-18 516
0X01 HTML表单文本框介绍 HTML 表单用于搜集不同类型的用户输入。表单元素指的是不同类型的 input 元素、复选框、单选按钮、提交按钮等等。text定义常规文本输入。 属性介绍: value 属性规定输入字段的初始值 readonly 属性规定输入字段为只读(不能修改) disabled 属性规定输入字段是禁用的。被禁用的元素是不可用和不可点击的。被禁用的元素不会被提交。 size 属性规定输入字段的尺寸(以字符计) maxlength 属性规定输入字段允许的最大长度 如设置 maxlength
xss 抓包突破字符长度
06-14
xss-1 抓包突破字符长度,抓包突破字符长度.rar
XSS 绕过长度限制的一些小技巧
angry_program的博客
03-09 3446
前言 很多时候,产生XSS的地方会有变量的长度限制, 这个限制可能是来自服务端的处理结果。 案例 假设下面的代码存在一个XSS漏洞: <input type="text" value="$VAR" /> 服务端如果对输出的变量 $var 做了严格的长度限制, 那么攻击者可能这样构造xss payload: $var: "> <script>...
xss突破长度限制的搜集
p656456564545的专栏
07-28 1995
通过name属性传值啊 http://drops.wooyun.org/papers/512 (未完待续)
XSS详解及复现gallerycms字符长度限制短域名绕过
ikta的博客
07-31 1586
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......
防止XSS和SQL注入:后端输入验证终极方案
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-10 964
在互联网世界中,用户输入是系统与外界交互的“大门”,但这扇门也可能成为黑客的“突破口”。据OWASP(开放Web应用安全项目)2023年报告,XSS跨站脚本攻击和SQL注入连续10年稳居“Web应用十大安全漏洞”前两名,每年因这两类漏洞导致的数据泄露、系统瘫痪等事件造成的经济损失超百亿美元。XSS和SQL注入的攻击原理与典型场景为什么前端验证无法替代后端验证?后端输入验证的三大核心方法(白名单、正则、转义)从代码实现到项目落地的完整防护方案用“快递安检”故事引出输入验证的重要性。
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.youkuaiyun.com/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
XSS绕过长度限制的两个Tips
Exploit的小站~
09-13 7013
0x00 使用outerHTML<img src onerror=outerHTML=URL>利用了outerHTML和URL(这里的URL是document.URL),将要执行的JS放在url中,从而突破长度限制。使用document.URL构造XSS执行JS。 实例:<?php echo "keywords is:" . substr($_GET['k'], 0, 35); ?>提交URL:h
输入框长度XSS测试中如何绕过字符长度限制
技术超强的网络安全平台
08-02 1049
而当我访问目标范围内的第二个域名,试图用我的电子邮件注册新帐户时,被告知:用户已经注册,请登录。大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。接下来,我开始探究如何窃取cookie,因为危害越大,奖励越高。,而转折就发生在我去创建一个新的帐户时。
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
XSS测试中如何绕过字符长度限制(续)
NOSEC2019的博客
12-03 1508
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。 跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利...
(可以绕过只能填20字符的限制了)输入框长度XSS测试中如何绕过字符长度限制
weixin_50464560的博客
07-12 2718
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。当我在用户名处输入一个XSS的payload时,特殊字符全不能输入,而且长度限制为20个字符。此时,我没有太好的办法,只能去寻
【无标题】xss短域名绕过字符长度限制以及执行弹窗的原理
m0_52813136的博客
07-26 907
XSS短域名绕过及弹窗的原理
命令执行中对字符长度限制绕过解析
weixin_59419135的博客
02-14 1599
命令执行中对字符长度限制绕过解析,对限制长度为7,5,4的字符过滤进行绕过
如何让两个输入框保持长度一直_在XSS测试中如何绕过字符长度限制
weixin_39543773的博客
12-05 237
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。当我在用户名处...
XSS测试中如何绕过字符长度限制
NOSEC2019的博客
11-22 1425
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下: 几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。 而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。 这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。 当我...
xss绕过字符过滤_在XSS测试中如何绕过字符长度限制(续)
weixin_30399511的博客
01-04 376
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利用uni...
DVWA - XSS Stored (low)
qq_42630215的博客
06-15 368
对Name输入框输入xss payload,会发现对长度做了限制 将maxlength改为100 输入payload 成功弹窗 对Message输入框输入xss payload 代码分析 未对输入数据进行xss检测编码,直接写入到数据库中,存在存储型xss漏洞。 trim函数 stripslashes函数 mysqli_real_escape_string函数 Mysqli_query函数 超级全局变量 ...
XSS长度限制
03-26
同时,生成的相关问题要覆盖XSS的其他防御手段、绕过长度限制方法、DOM型XSS的特点以及实际案例,帮助用户全面理解。 最后,要检查引用是否正确应用,确保每个引用的内容与对应的观点匹配,比如引用[1]和[2]支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值