Webug4.0 过滤型xss

最新推荐文章于 2021-04-26 17:35:38 发布
原创 最新推荐文章于 2021-04-26 17:35:38 发布 · 520 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了XSS攻击的防护措施,包括关键字过滤、特殊符号过滤等,并深入分析了如何通过改变大小写、使用空白符、Hex编码等手段绕过这些防护,最后通过实战案例展示了具体的绕过过程。

过滤型xss

过滤型顾名思义,  就是对于普通的xss,  会过滤掉如js的恶意函数

 

xss的防护

1. 关键字过滤

2. 特殊符号过滤

3. 字符长度过滤

4. 转移编码防护

 

绕过

1. 改变大小写

2. 使用空白符, 典型的有, 截断符号: %00 (转义为url编码后是%00, 转义之前是乱码的汉字)

3. Hex编码

4. 其他标签的调用

5. JS自带函数

具体参考:     XSS过滤绕过速查表 

 

 

实战

观察到id在页面中有输出

 

尝试在用老套路试试是否有xss漏洞

看样子js的一些关键字被过滤了

 

再看看大小写有没有被过滤.

果然是被过滤了

 

接下来尝试了Hex编码, 使用空白符等方法都没法绕过

再尝试用其他标签, 如错误事件标签: <img src=1 onerror="alert(document.cookie)">hack</img>

 

 

 

Webug4.0 反射xxs
angry_program的博客
01-08 541
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5838
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0-过滤xss
nex1less的博客
09-02 901
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug 4.0 第十三关 过滤xss
ONS_cukuyo的博客
04-22 916
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0-XSS
baynk的博客
11-27 450
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
webug4.0-过滤注入
nex1less的博客
08-27 765
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类可能是post类。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类...
webug 4.0 第五关 过滤注入
ONS_cukuyo的博客
04-19 1346
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0通关笔记
alert['Hello World']
11-03 7487
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射xss存储xss万能密码登陆任意文件下载DOMxss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1414
一、反射XSS 二、存储XSS 三、万能密码登陆 四、DOMxss 五、过滤xss 一、反射XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
webug4.0——XSS
A_dmin的博客
09-10 1107
webug4.0——XSS篇第九关 反射XSS第十关 存储XSS第十二关 DOMXSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
webug--XSS
gclome的博客
06-03 1412
9 反射xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOMxss 访问链接,先输
Webug4.0-链接注入 CSV注入
baynk的博客
11-27 972
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
DVWA XSS (DOM) 通关教程
weixin_30703911的博客
08-20 1270
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元...
webug4.0xss
Stephen Wolf
01-15 468
XSS攻击—跨站脚本攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私...
webug4.0靶场通关之XSS
0nc3的博客
06-24 910
0x00 反射XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 DomXSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
webug靶场xss
weixin_45705209的博客
08-26 555
反射xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
webug4.0反射xss-9
weixin_33963189的博客
03-17 177
/*水题*/ 打开链接我就在找注入点,看到有搜索的图标可是怎么也点不开。尝试在连接中输入http://localhost/control/xss/xss_1.php?id=1/research=test 发现页面顶端变化了,右上角变成了1/research=test。知道了输入点在id那里,打开源码发现输入点就在标签<li>之间。 尝试输入<script>alert(...
webug4.0-反射xss
nex1less的博客
09-01 516
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug4.0xss
渗透之路,攻防之间皆学问
04-26 4836
目录 一. 反射xss. 存储xss. 反射xss 进入到页面如下。关于xss,传送门 -》XSS(跨站脚本攻击)原理与利用 1. 页面观察 我们注意输入框的id=1,当我们输入什么就在页面回显什么,所以我们有里有怀疑存在xss漏洞 2. 构建弹窗语句 3. 寻找flag 弹出cookie,flag也出来了 <script>alert(document.cookie)</script> 4. 提交flag fsdafasdfas
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值