一些简单的xss绕过方法

最新推荐文章于 2025-09-17 01:38:16 发布
原创 最新推荐文章于 2025-09-17 01:38:16 发布 · 466 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

最近在攻克xss靶场,学习了一些绕过的方法,和大家进行分享,首先有几种常见的:

1、利用编码

原理:通过对攻击载荷进行编码,如 URL 编码、HTML 实体编码等,使安全检测机制无法识别,而浏览器在解析时会将编码还原为可执行的脚本。

举例:正常的 XSS 攻击脚本可能是<script>alert('XSS')</script>,经过 URL 编码后变为%3Cscript%3Ealert('XSS')%3C/script%3E。如果网站没有对 URL 编码进行正确解码和检测,就可能被绕过。

2、利用标签特性

原理:利用 HTML 标签的一些特殊属性和特性,来执行脚本代码

举例:利用img标签的onerror属性:<img src=x onerror=alert('XSS')>,当图片加载失败时,就会执行onerror属性中的脚本。或者利用a标签的href属性:<a href="javascript:alert('XSS')">点击我</a>,用户点击链接时,就会执行 JavaScript 代码。

3、利用事件处理函数绕过

原理:利用 HTML 元素的各种事件处理函数,如onmouseoveronclick等,当用户触发相应事件时,执行恶意脚本。

举例:<div onmouseover="alert('XSS')">鼠标移到我上面</div>,用户将鼠标移到该div元素上时,就会弹出提示框。

4、利用 CSS 特性绕过

原理:通过 CSS 的一些属性,如@importurl()等,结合可执行脚本的 URL,来执行脚本。

举例:<style>@import url("javascript:alert('XSS');");</style>,当浏览器解析 CSS 时,就会执行其中的脚本。

5、利用浏览器漏洞绕过

原理:某些浏览器存在特定的漏洞,攻击者可以利用这些漏洞来绕过安全限制,执行 XSS 攻击。

举例:在某些旧版本的 IE 浏览器中,存在对innerHTML属性赋值时的漏洞。攻击者可以构造如下代码:<div id="test"></div><script>document.getElementById('test').innerHTML = '<img src=x onerror=alert("XSS")>';</script>,在这些存在漏洞的浏览器中就可能成功执行 XSS 攻击。

6、利用双写绕过

原理:将敏感字符或关键字进行双写,以绕过一些简单的字符过滤机制。当应用程序对输入进行检查时,可能只检查了单次出现的敏感字符,而忽略了双写的情况。

举例:如果网站过滤了<script>标签,攻击者可以尝试<scrscriptipt>alert('XSS')</scrscriptipt>,在经过过滤后,剩下的<script>alert('XSS')</script>仍然可以执行

以上这几种绕过的方法可以在平时做题过程中能够解决大部分的题目,当然还有其他的一些不常见的绕过方法暂时还没学习到位,请等待接下来的慢慢更新。

RRSeven
关注
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
XSS绕过waf
m0_52813136的博客
07-28 1522
XSS绕过waf靶机
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1275
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xss绕过思路讲解和案例演示
北冥有鱼
04-24 614
一、xss绕过-过滤-转换 前面的XSS讲过,有限制字符这样的设置,是通过前端来设置的,我们通过抓包重放或者修改html前端代码就能绕过这个安全措施,前端虽然可以去做一些辅助的安全措施,但实际上它是没有太大作用的 大小写混合,一般的网页会通过匹配或者函数来给识别过滤出来,如果网页没有对大写进行限制或者大小写混合进行限制,那么就会通过大小写混合来绕过。 举个栗子: 这里通过onerror可以来...
XSS攻击5----(XSS绕过
最新发布
一起进步
09-17 909
本章主要是讲解xss绕过,大多还是做个了解,需要的时候再来看就是了,期待大家的点赞关注加收藏
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 5161
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
xss绕过思路
W小哥
04-13 3640
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 2141
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 903
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1981
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3232
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 7663
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS | XSS 常用语句以及绕过思路
Blue17 の 小窝
10-01 7866
以确保文本在不同系统之间可以无差错的转换和显示。由于 ASCII 码已经广泛使用并且很好地满足了英文字符的编码需求,Unicode 在设计时决定保留 ASCII 编码的字符集,并将其作为 Unicode 编码的一个子集。因此,
xss相关知识点与绕过思路总结
2302_79590880的博客
04-04 863
xss的一些绕过思路总结
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2664
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
xss绕过
weixin_51692662的博客
08-19 2841
xss绕过
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
xss绕过方式
weixin_55821558的博客
03-18 9208
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
XSS漏洞绕过方法
08-20
### 3.1 XSS漏洞绕过方法 XSS(跨站脚本攻击)漏洞常用于在网页中注入恶意脚本,攻击者通过绕过前端或后端的过滤机制实现攻击目的。以下是一些常见的绕过方式: #### 3.1.1 大小写混编绕过 某些网站采用简单的黑名单机制,仅过滤特定关键字如 `<script>`,但未对大小写进行统一处理。攻击者可利用大小写混合的方式绕过检测机制,例如使用 `<ScRiPt>` 或 `<sCrIpT>` 等形式[^1]。 示例: ```html <ScRiPt>alert(1)</sCrIpT> ``` #### 3.1.2 双写绕过 部分过滤机制会对特定关键字进行替换或删除,例如将 `<script>` 替换为空字符串。攻击者可以采用双写方式,使过滤逻辑无法完全匹配目标字符串,从而保留原始内容[^3]。 示例: ```html <scr<script>ipt>alert(1)</scr</script>ipt> ``` #### 3.1.3 使用注释插入干扰字符 攻击者可以在标签中插入 HTML 注释 `<!-- -->`,以破坏过滤器对关键字的识别。例如: ```html <scr<!--1-->ipt>alert(1)</scr<!--2-->ipt> ``` 这种方式可绕过对完整标签的识别[^2]。 #### 3.1.4 引号绕过与标签闭合 当输入被包裹在标签属性中时,攻击者可以通过闭合标签并插入恶意代码的方式实现攻击。例如,在 `<input value="...">` 中注入: ```html "><script>alert(1)</script> ``` 此外,若引号被过滤,可尝试省略引号或使用其他属性触发[^3]。 #### 3.1.5 利用伪协议与事件触发 攻击者可以利用 `javascript:` 伪协议构造恶意链接,例如: ```html <a href="javascript:alert(1)">点击</a> ``` 此外,利用 HTML 事件如 `onerror`、`onload` 等也可实现无 `<script>` 标签的攻击: ```html <img src="x" onerror="alert(1)"> ``` 该方式可绕过对 `<script>` 的过滤。 #### 3.1.6 编码绕过 使用 HTML 实体编码、URL 编码等方式可绕过对关键字的检测。例如: ```html <script>alert(1)</script> ``` 或将整个标签进行 Unicode 编码,使得过滤器无法识别原始字符串[^1]。 #### 3.1.7 使用其他标签和样式注入 除 `<script>` 外,攻击者还可利用 `<img>`、`<body>`、`<style>` 等标签实现 XSS 攻击。例如: ```html <body onload="alert(1)"> ``` 或在 CSS 中嵌入脚本,如: ```html <style type="text/css"> { background:url("javascript:alert(1)"); } </style> ``` 此类方式可绕过对脚本标签的过滤[^3]。 --- ### 3.2 XSS绕过技巧总结 - **标签闭合与属性注入**:通过闭合当前标签并插入新标签实现脚本注入。 - **大小写变形与双写**:绕过关键字黑名单机制。 - **注释干扰与拆分注入**:破坏关键字识别逻辑。 - **事件触发与伪协议**:无需完整 `<script>` 标签即可执行脚本。 - **编码与实体转换**:绕过对明文关键字的检测。 - **样式与标签变形**:利用非脚本标签执行恶意逻辑。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值