xss绕过waf

最新推荐文章于 2025-02-27 21:30:53 发布
最新推荐文章于 2025-02-27 21:30:53 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Web安全 文章标签: xss
原文链接:https://xz.aliyun.com/t/7241
版权
本文探讨了360主机卫士在Apache环境下的XSS过滤特性,尽管软件已停止更新,但作者通过测试发现,利用HTML实体编码和URL编码可以绕过部分WAF拦截。文章分享了一种使用SVG标签结合特殊编码的XSS攻击payload,以及如何利用反引号替换括号来规避过滤。此外,还提供了多个测试绕过的payload实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言
360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务…
在这里插入图片描述

(虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。)

环境
火狐

360主机卫士Apache版

phpStudy2016(PHP-5.4.45+Apache)

测试代码

<?php   
  $input = @$_REQUEST["xss"];
  echo "<div>".$input."</div>"
?>

测试
习惯性的直接上 Burp 用平时收集的 payload fuzz 一遍,结果不怎么理想,能过的很鸡肋…然后我就去网上找资料,找到了一篇文章xss加入某些字符即可过大多数waf的思路及一些思考根据里面的思路可以绕过。

<svg onload> 拦截

<svg > onload>不拦截

具体绕过就是先把 > html实体编码
在这里插入图片描述

将 &#62 URL编码
在这里插入图片描述

大部分 xss payload 加上 %26%2362 即可绕过,但是类似 alert(1) 括号可能会被拦截 可以用反引号替换

<svg %26%2362 onload=alert`1`>

在这里插入图片描述

给几个测试绕过的 payload

45-2 waf绕过 - XSS 绕过WAF方法
weixin_43263566的博客
06-05 325
【代码】45-2 waf绕过 - XSS 绕过WAF方法。
Web渗透测试之XSS跨站脚本 防御[WAF] xss绕过waf手法 持续更新
浩策盾悟
01-09 5166
当然如果代码能力不强也可以使用工具,把payload作为字典传入也可以,只是代码有更强大的便利以及灵活性。Payload有很多 自己需要去下下载 一般都是gitee 或者gitbub这个一般去下载就可以了。拿到了payload 就可以自己写代码来时间payload注入了。如果后台过滤,前台没有js的展示,那么就是没有xss漏洞。后台存在很多绕过手法的 渗透测试 就是黑盒测试。抓包工具是不受前端的防御 也 就是浏览器。不同的防范手法是存在不同的绕过手法。如果绕过过滤 绕过后能在前端执行。
XSS绕过waf
m0_52813136的博客
07-28 1444
XSS绕过waf靶机
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 8万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
waf 实战之 xss 漏洞利用,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
02-27 819
以上是这次针对存在 wafxss 漏洞接口的绕过测试过程,通过一些 JavaScript 的特性,通过字符串变化、编码等方式组合 payload 从而实现 waf绕过waf 通常是通过正则来进行检测和拦截,如果你找到了目标 waf 规则之外的方式,那么,恭喜你,waf 对你无用。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。
xss_waf绕过
weixin_44110913的博客
08-21 1906
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2475
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
XSS测试绕过WAF思路
永远是少年
11-26 1617
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 322
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 6115
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 453
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
WAF Bypass】xss攻击绕过waf姿势总结
m0_46103905的博客
06-01 1401
本文总结的绕waf方式仅仅只用于学习网络安全学科,不可以用于非法网络攻击破坏!守护网络安全,人人有责!在默认配置下,为了节省资源,许多WAF只会对GET请求进行过滤拦截,而忽略了对POST请求等提交方式的检测,因此,常用的一种xssWAF的方式是更改有害语句的提交方式,如将GET提交方式修改为POST、cookie、httpheader等来尝试绕过WAF拦截,尝试这一方法的前提是当前网页代码支持修改的提交方式。
绕过WAFXSS语句
focus on security
02-25 2445
吐血整理转载请说明。 原文收集于OWASPXSS_Filter_Evasion_Cheat_Sheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://ha.ckers.org/xss.html 正文: XSS JavaScript injection: <SCRIPT SRC=ht...
XSS绕过安全狗WAF
永远是少年
11-25 3219
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
xsswaf(以安全狗为例)
qq_42383069的博客
03-11 1495
xsswaf(以安全狗为例) 0x01. Bypass原理: **原理:**我们知道安全狗会检测一些常见的XSS测试关键词,比如script、alert等。我们可以找到一些效果跟script、alert一样的,且未被安全狗拦截的语句去执行JS语句 测试script标签被拦截: 0x02. Bypass安全狗: 1)测试标签,弹窗测试,成功弹窗 <img src=x onerror=alert(/img/)> 2)测试prompt(用于显示可提示用户进行输入的对话框,可在alert被
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 2002
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 2036
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSS攻击绕过WAF技术手册
#### 避开WAFXSS绕过技术 WAF(Web应用防火墙)的目的是保护Web应用免受常见的攻击,包括XSS攻击。但是,攻击者利用各种技术尝试绕过WAF进行XSS攻击,以下是绕过WAF的一些常见技术。 1. **编码绕过** - 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值