一些简单的xss绕过方法

最新推荐文章于 2025-05-26 15:01:09 发布
原创 最新推荐文章于 2025-05-26 15:01:09 发布 · 400 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

最近在攻克xss靶场,学习了一些绕过的方法,和大家进行分享,首先有几种常见的:

1、利用编码

原理:通过对攻击载荷进行编码,如 URL 编码、HTML 实体编码等,使安全检测机制无法识别,而浏览器在解析时会将编码还原为可执行的脚本。

举例:正常的 XSS 攻击脚本可能是<script>alert('XSS')</script>,经过 URL 编码后变为%3Cscript%3Ealert('XSS')%3C/script%3E。如果网站没有对 URL 编码进行正确解码和检测,就可能被绕过。

2、利用标签特性

原理:利用 HTML 标签的一些特殊属性和特性,来执行脚本代码

举例:利用img标签的onerror属性:<img src=x onerror=alert('XSS')>,当图片加载失败时,就会执行onerror属性中的脚本。或者利用a标签的href属性:<a href="javascript:alert('XSS')">点击我</a>,用户点击链接时,就会执行 JavaScript 代码。

3、利用事件处理函数绕过

原理:利用 HTML 元素的各种事件处理函数,如onmouseoveronclick等,当用户触发相应事件时,执行恶意脚本。

举例:<div onmouseover="alert('XSS')">鼠标移到我上面</div>,用户将鼠标移到该div元素上时,就会弹出提示框。

4、利用 CSS 特性绕过

原理:通过 CSS 的一些属性,如@importurl()等,结合可执行脚本的 URL,来执行脚本。

举例:<style>@import url("javascript:alert('XSS');");</style>,当浏览器解析 CSS 时,就会执行其中的脚本。

5、利用浏览器漏洞绕过

原理:某些浏览器存在特定的漏洞,攻击者可以利用这些漏洞来绕过安全限制,执行 XSS 攻击。

举例:在某些旧版本的 IE 浏览器中,存在对innerHTML属性赋值时的漏洞。攻击者可以构造如下代码:<div id="test"></div><script>document.getElementById('test').innerHTML = '<img src=x onerror=alert("XSS")>';</script>,在这些存在漏洞的浏览器中就可能成功执行 XSS 攻击。

6、利用双写绕过

原理:将敏感字符或关键字进行双写,以绕过一些简单的字符过滤机制。当应用程序对输入进行检查时,可能只检查了单次出现的敏感字符,而忽略了双写的情况。

举例:如果网站过滤了<script>标签,攻击者可以尝试<scrscriptipt>alert('XSS')</scrscriptipt>,在经过过滤后,剩下的<script>alert('XSS')</script>仍然可以执行

以上这几种绕过的方法可以在平时做题过程中能够解决大部分的题目,当然还有其他的一些不常见的绕过方法暂时还没学习到位,请等待接下来的慢慢更新。

RRSeven
关注
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
XSS绕过waf
m0_52813136的博客
07-28 1470
XSS绕过waf靶机
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1233
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
xss绕过思路
W小哥
04-13 2558
1、前端限制绕过(比如:JS),直接抓包改包重放,或者修改html前端代码 2、大小写绕过,比如:pt> 4、使用注释进行干扰:<script>alert(/xss/)</script> 后台过滤了特殊字符,比如 ...
XSS绕过姿势(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
bdfcfff77fa的博客
05-26 924
XSS绕过姿势(非常详细)零基础入门到精通,收藏这一篇就够了
xss绕过思路讲解和案例演示
北冥有鱼
04-24 585
一、xss绕过-过滤-转换 前面的XSS讲过,有限制字符这样的设置,是通过前端来设置的,我们通过抓包重放或者修改html前端代码就能绕过这个安全措施,前端虽然可以去做一些辅助的安全措施,但实际上它是没有太大作用的 大小写混合,一般的网页会通过匹配或者函数来给识别过滤出来,如果网页没有对大写进行限制或者大小写混合进行限制,那么就会通过大小写混合来绕过。 举个栗子: 这里通过onerror可以来...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 2049
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 7162
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 869
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1924
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2453
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
XSS | XSS 常用语句以及绕过思路
Blue17 の 小窝
10-01 5521
以确保文本在不同系统之间可以无差错的转换和显示。由于 ASCII 码已经广泛使用并且很好地满足了英文字符的编码需求,Unicode 在设计时决定保留 ASCII 编码的字符集,并将其作为 Unicode 编码的一个子集。因此,
xss相关知识点与绕过思路总结
2302_79590880的博客
04-04 821
xss的一些绕过思路总结
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
热门推荐
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2572
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
xss绕过
weixin_51692662的博客
08-19 2772
xss绕过
xss攻击、绕过最全总结,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-28 990
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。有的waf可能是用正则表达式去检测是否有xss攻击,如果我们能fuzz出正则的规则,则我们就可以使用其它字符去混淆我们注入的代码了。感觉总结的不是很全面,以后会查漏补缺,如果有师傅发现错误之处,还望斧正。的事情了,而工作绕不开的就是。
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 4389
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
xss绕过方法前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 9360
绕过思路 前端绕过前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值