渗透Tips之XSS过滤括号等号情况下cookie的获取

最新推荐文章于 2025-06-05 09:31:37 发布
转载 最新推荐文章于 2025-06-05 09:31:37 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Rakjong/p/11339506.html
文章标签:

#后端

本文探讨了一道安全面试题目,针对参数name直接置于<script>标签内的场景,研究如何绕过括号过滤,获取document.cookie。介绍了使用setTimeout、setInterval及prompt等方法,并对比了不同方法的特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

别人的一个安全面试题,简单记录一下。

参数name直接已经放在了<script>标签里面:

那么直接alert(document.cookie)试一下:

可以看到括号已经做了处理,虽然可以使用反引号绕过括号过滤,但是反引号中的内容是处理字符串,并不能得到想要的结果,比如:

通过FUZZ,如下:

TIPS:

setTimeout`alert\u0028document.cookie\u0029`;

setInterval`alert\u0028document.cookie\u0029`;

  

 

如果setTimeou可以,那么setInterval也可以使用,区别就是后者会根据设置的时间不断执行:

Tips:

prompt`${document.cookie}`

  

当然还有其他方法,仅作为tips参考。

 

转载于:https://www.cnblogs.com/Rakjong/p/11339506.html

xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 439
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 892
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
【应用安全——XSS过滤括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
发现 XSS 漏洞?别急,用这招 SpringBoot 技巧轻松搞定!
最新发布
Python84310366的博客
06-05 972
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。
开源项目——实现XSS过滤Cookie过滤拦截器(二)
CN華少的博客
08-23 1306
开源项目——实现XSS过滤Cookie过滤拦截器(二) 背景 日常我们开发人员在开发一些常用的平台时都会用到各种各样的接口,而对于这些接口的有效管理都会成为我们的一些麻烦事,一些常见的接口管理平台我们使用起来又不是很顺手,因此我想进行编写一个自己的API接口平台,用于我们日常的一些接口快速开发和管理共享使用。 里面会涉及到各类开发的知识,每项知识我们都会进行同步发布相应的学习记录文章,以便于想要学...
18. XSS过滤器绕过 [猥琐绕过]
→_→
05-22 656
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------------------------------- 简要描述: 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通用绕过不同的是,它通用性小,往往只是特例。 详细说明: 1. 直接看实例点:
xss过滤技巧
Richard_qi的博客
04-11 3807
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
XSS过滤速查表
Fizz`s Blog
11-12 3466
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
xss过滤和绕过(2)
2402_87039650的博客
11-09 2784
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
XSS过滤绕过
zhz990224的博客
02-04 2278
XSS过滤的绕过 脚本标签 如果script被过滤的话,可以使用伪协议的方法: 其中PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==为base64编码的alert(1) 事件处理器 不需要用户交互的可执行js的事件处理器: onreadystatechange(xml,style,iframe,object,img,input,isindex,
XSS过滤处理
fj56355113的专栏
03-02 1053
java工程需要添加过滤器,具体代码如下: import org.apache.commons.lang3.StringUtils; import org.apache.http.entity.ContentType; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.ServletI...
XSS过滤绕过技巧
Javachichi的博客
03-23 808
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。
xss绕过尖括号和双括号_【Web安全入门】三个技巧教你玩转XSS漏洞
weixin_42367454的博客
01-07 1695
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技...
js 禁用脚本和过滤大小括号
记录技术点点之路
12-15 197
&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&g..
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 634
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss过滤绕过方法总结
jinhezhai的博客
09-15 1万+
xss注入常用语句、 1.<script>alert(1)</script> 2.<img src="#" onmouseover="alert(11)"> 3.<img src="#" onerror="alert('xss')"> 4.<svg onload=alert(1)> 5.<a href=javascript:alert(1)> 1.尝试双写绕过 2.大小写绕过、 3.js编码#unicode js的一种编码方式。 4.h
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 549
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
【转载】目前主流过滤XSS的三种技术
weixin_30697239的博客
11-07 2616
目前主流过滤XSS的三种技术 过滤 过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。 编码 像一些常见的字符,如"<"、">"等。...
掌握反射型XSS攻击技巧:从诱骗到获取Cookie
该脚本能够读取cookie、修改DOM、发送网络请求等多种操作。 #### 诱骗URL 诱骗用户点击恶意链接是反射型XSS攻击成功的关键。攻击者可能会使用以下几种方式来制造诱人的URL: - **社交工程学**:攻击者通过冒充...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值