xss绕过

最新推荐文章于 2025-03-23 23:17:38 发布
最新推荐文章于 2025-03-23 23:17:38 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43271438/article/details/82902785
版权 
1. 利用html标签的属性值

利用场景:标签支持JavaScript:code伪协议
对应防御:过滤JavaScript关键字

<iframe src=javascript:alert(1)>
<a href=javascript:alert(1)> 文本</a>
" ><svg x="" Onclick=alert(1)>

注释:
#
<!-- -->
//

Ps(
这个特殊的协议类型声明了url的主体时任意的JavaScript代码,有JavaScript解释器运行

2. 利用空字符

常用字符:空格 回车 tab键
应用场景:对JavaScript关键字进行了过滤

3. 利用事件

事件:用户或浏览器自身执行的某种动作
利用方法 <onlick=“alert(1)”>

onclick触发
onclick是鼠标点击事件。我们可以像如下这样在元素中定义 JavaScript 事件:


这个 JavaScript 代码当有人点击它后就会被执行,同时还有其他事件如页面加载或移动鼠标都可以触发这些事件。绝大部分的时间都被过滤器所移除了,但是依旧还有少量事件没有被过滤,例如,onmouseenter 事件:
当用户鼠标移动到 div 上时就会触发我们的代码。
另一个绕过的办法就是在属性和= 之间插入一个空格: 

4. 大小写混合 

5. 引号的使用

6. 利用伪协议

7. 编码:

html进制编码
JavaScript编码
url编码
base64编码

编码绕过
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现,eval()会将编码过的语句解码后再执行。
JavaScript是很灵活的语言,可以使用十六进制、Unicode、HTML等进行编码,以下属性可以被编码。(支持HTML, Octal, Decimal,Hexadecimal, and Unicode)
href=
action=
formaction=
location=
on*=
name=
background=
poster=
src=
code=
data= //只支持base64

8. 黑名单绕过

在真实环境中,’ 、" 、( 、) 都是属于黑名单中的成员,如果遇到以上四个字符被过滤的情况,那么我们就需要使用其他字符去代替,或者编码的方式去绕过。如:
1.不使用 " <input οnfοcus=alert(‘1’) autofocus/>
2.不使用 ’
3.不使用 ( )
4.不使用 ’ " ( ) <input οnfοcus=alert1 autofocus/>
5.使用html实体编码绕过
6.使用html实体编码绕过变形

过滤了JavaScript
Java_Script
用编码,tab,空格,双写,不用它用事件

语句:

<script>alert(1)</script>
' onclick='alert(1)
xaiver phong
关注
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3132
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 612
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss攻击、绕过最全总结,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
03-03 1030
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。有的waf可能是用正则表达式去检测是否有xss攻击,如果我们能fuzz出正则的规则,则我们就可以使用其它字符去混淆我们注入的代码了。感觉总结的不是很全面,以后会查漏补缺,如果有师傅发现错误之处,还望斧正。的事情了,而工作绕不开的就是。
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 881
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS
weixin_32955455的博客
12-27 1823
点击蓝字关注我们声明本文作者:Keac本文字数:1600阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行一、开始正在干活,同事发来一条消息XSS?搞起随手试了下,发现网站存在...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS绕过技术
10-11
但是,即使测试代码未执行,也不能立即断定网站是安全的,因为攻击者可能采用不同的技术绕过过滤器。 为了绕过网站的安全过滤,攻击者可能会采用多种技术。首先,他们需要检查页面源代码,看看注入的测试字符串是否...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
xss绕过字符过滤_XSS绕过实战练习
weixin_39640203的博客
12-21 848
前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:alert(/xss/)level2发现对html特殊符号进行了实体编码,失效,但是发现下面input标签里还有一个输出点,可...
XSS绕过waf
m0_52813136的博客
07-28 1443
XSS绕过waf靶机
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
xss绕过尖括号和双括号_XSS绕过<>进行测试
weixin_42406749的博客
01-30 5511
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Default1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号...
xss绕过尖括号和双括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1638
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
【应用安全——XSS】过滤圆括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
xss绕过尖括号和双括号_【Web安全入门】三个技巧教你玩转XSS漏洞
weixin_42367454的博客
01-07 1674
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技...
【漏洞发现-xss跨站脚本攻击】实体编码绕过
m0_46344990的博客
05-28 3398
一、漏洞描述 xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。 分为三类 反射型:经过后端,不经过数据库 存储型:经过后端,经过数据库 DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的 xss靶场第八关服务器采用了替换恶意关键字的方式防御,对输入进行小写转化,可以使用实体编码绕过服务器检测,当传回浏
XSS 攻击向量与绕过技巧
最新发布
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
03-23 1020
跨站脚本攻击(XSS)是一种常见的 Web 漏洞,允许攻击者在受害者的浏览器中注入并执行恶意代码。以下是 XSS 攻击的完整总结,包括无过滤情况下的基础 Payload、存在过滤时的绕过技巧以及编码和混淆方法。通过上述总结可以看出,XSS 攻击的核心在于找到输入点并利用各种方式绕过过滤机制。XSS 是一个复杂但有趣的领域,既需要理论知识的支持,也离不开实践中的不断探索。希望本文能帮助你更好地理解 XSS 攻击及其防御方法!
xss防御方法base64_xss原理绕过防御个人总结
weixin_42511507的博客
01-17 348
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类存储型xss:js脚本代码会插入数据库,具有一定的持久性反射型xss:js经过后端php等语言处理dom型xss:和反射型xss类似,但是不经过后端服务器的处理xss绕过总结:自身绕过alert(...
xss绕过空格
03-16
### 关于XSS攻击中绕过空格限制的技术 跨站脚本攻击(XSS)是一种常见的安全漏洞,允许攻击者向网页注入恶意代码。在某些情况下,输入过滤机制可能会阻止特定字符的使用,例如空格,这会增加编写有效payload的难度。然而,攻击者可以通过多种技术来规避这些限制。 #### 使用Unicode编码替代空格 许多浏览器支持Unicode字符集,在这种场景下可以使用`\u0020`或其他不可见字符作为空格的替代品[^1]。这种方式能够有效地避开简单的字符串匹配检测逻辑。 ```javascript // 替代方案示例 alert('Test') // 正常写法 alert\u0028'Test'\u0029 // Unicode转义后的形式 ``` #### 利用HTML实体表示空白符 除了标准ASCII中的空格外,还有其他类型的空白字符可以在HTML环境中被解析并渲染出来。比如` `, `\t`(制表符), 或者更少见的一些如垂直制表(`\v`)等都可以尝试用于构造payloads[^3]。 #### 结合DOM特性实现无间隔调用 如果目标环境不允许任何形式的空间分隔,则可考虑完全移除对于空间的需求。JavaScript本身提供了灵活性使得函数名与参数之间并不一定非要存在可见间隙: ```html <script> var a=eval;b=prompt;c='';d=a(a(c+'a'+c+b+c)) </script> ``` 上述例子展示了如何无需任何传统意义上的“space”就能完成基本交互操作[^2]。 #### 修改Eslint规则并非解决方案 虽然调整ESLint配置可以让开发过程中减少针对`v-html`产生的警告信息[^4],但这并不能真正解决由其引发的安全隐患问题。最佳实践仍然是尽可能避免直接采用此类高风险功能,并实施严格的输入验证措施以及输出编码处理流程以防止可能发生的XSS威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值