XSS概念以及一些绕过方式

最新推荐文章于 2025-04-14 11:22:10 发布
最新推荐文章于 2025-04-14 11:22:10 发布
阅读量1.5k 收藏 13
点赞数 12
分类专栏: 漏洞学习 文章标签: php 安全漏洞 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44046248/article/details/115654617
版权

XSS概念

    指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发

XSS类型

  1. 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。
  2. 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该网页的时候,站点即从数据库中读取恶意用户存入的非法数据。
  3. DOM:特殊的反射型。客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据本地执行。利用非法输入来闭合对应的html标签,例:<a href='$var'></a>将$var的内容变为 ’ οnclick=’alert(/xss/) //。

XSS绕过方法及思路

  1. 修改前端代码:如闭合标签属性<input value=“”> xss-ctf.xiejiahe.com/level1?name=可以通过拼接“>来闭合input标签在后面加上<script>标签构造事件。
  2. 大小写:SCRIPT>aLeRT(1111)</sCRIpt>
  3. 拼接(遇到删除标签情况):<scri<script>pt>alert(111)</scri</script>pt>
  4. 注释:<scri<!--1-->pt>alert()</sc <!--1--> ript>
  5. 双写:oonnclick=alert()
  6. 实体字符:hackbar中的实体字符转换器把字符串实体化(当传递的代码被当成字符串时
  7. 单词拼接:单词过滤可以尝试用+进行过滤比如on过滤变成o_n,可以尝试"o"+"n"
  8. <a>标签内URL超链接:<a href=javascript:alert()> 1 </a>
  9. IMG标签:<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
  10. ERROR事件:<IMG SRC=/ onerror=”alert(String.fromCharCode(88,83,83))”></img>
  11. Body标签:<BODY ONLOAD=alert('XSS')>
  12. 抓包重放
  13. 编码绕过(下面)

 

思路:防御规则是死的。XSS绕过根据实际情况,灵活使用各种方法变形绕过才是王道。

编码绕过

Javascript可以使用多种编码方式,如16进制、Unicode、HTML等进行编码。以下属性亲测支持编码:

href=

action=

name=

background=

src=

data=

 

防御

对字符实体进行转义、使用HTTP Only来禁止JavaScript读取 Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。

HttpOnly:

 如果为Cookie中用于用户认证的关键值设置httponly属性,浏览器将会禁止js通 过同源策略访问cookie中设有httponly属性的信息,因此以劫持用户认证cookie为目 的XSS攻击将会失败。

对输入和URL参数进行过滤:

白名单和黑名单

对输出进行编码:

htmlspecialchars()函数把预定义的字符转换为HTML实体。

< 转成 &lt;

> 转成 &gt;

& 转成 &amp;

" 转成 &quot;

 ' 转成 &#39

javascript事件:

除了上面的那些转义之外,还要附加上下面的转义:

 \ 转成 \\

/ 转成 \/

 ; 转成 ;(全角;)

绕过方式参考地址:

https://www.fujieace.com/penetration-test/xss-100.html

构造语句:

 

跨站脚本漏洞(xss)原理及绕过
qq_64775230的博客
06-14 225
丹尼在cookie上设置httponly标识后,浏览器就会知道这是特殊的cookie,只能由服务器检索,所有来自客户端脚本的访问都会被禁止。利用现有的xss平台,xss平台是一个测试xss漏洞获取cookie的平台,xss可以做js能做的所有事情,八廓但不限于窃取cookie、后台删改文章、钓鱼、李勇xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。x:模式中的没有经过转义的或不在字符类中的空白数据字符总会被忽略,并且位于一个未转义的字符类外部的#字符和下一个换行符之间的字符也被忽略。
xss绕过
Miracle_ze的博客
07-29 802
xss绕过
反射型XSS绕过案例总结
zaqwescsdn的博客
06-26 1512
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&amp。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q
反射型xss绕过IE xss filter
weixin_34082854的博客
03-15 159
反射xss利用方法,绕过IE XSS Filter 假设 1.php页面代码如下: echo $_GET['str']; 使用IE浏览器访问该页面 1.php?str=&lt;xss code&gt; 由于xss filter渲染 导致XSS不成功 接下来我们要这么绕过呢? 如果该站点 可以发帖、友情链接...
不懂XSS攻击,你的网站分分钟被黑客安排!从零基础到精通,收藏这篇就够了!_el-input输入框会有xss攻击吗
yy1715713348的博客
04-14 836
XSS攻击是Web应用程序中常见且危险的攻击方式,就像潜伏在你网站里的“隐形杀手”,随时可能窃取用户数据、篡改网页内容,甚至进行钓鱼诈骗!防御XSS攻击的关键在于对用户输入进行严格的过滤、验证和编码,确保恶意脚本不能在浏览器中执行。记住,“预防胜于治疗”,只有做好充分的防御措施,才能让你的网站远离XSS攻击的威胁!在PHP中,是防止XSS攻击的常见方法。同时,通过合理的HTTP头部设置和正确的DOM操作方法,可以进一步提高应用的安全性,让你的网站更加坚不可摧!```
利用反射型XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 246
利用反射型XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
反射型 XSS 绕过 WAF & Page 未找到
qq_44005305的博客
03-20 628
这一切都始于使用 nuclei 的扫描,该扫描显示以下端点中反映了 XSS 漏洞:“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-i-d”。然而,事实证明这是一个误报。nuclei 生成的有效负载反映在 和 标记上,并作为已筛选为 HTML 实体的 JavaScript 变量值输入。此外,当输入的 payload 包含双引号 (\“) 时,还有一个转义机制,使得无法使用反射的 payload 关闭现有标签
xss绕过字符过滤_反射型XSS—dvwa靶场—medium
weixin_34726945的博客
12-16 253
服务器端核心代码 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Get input $name = str_replace( '<>', '', $_GET[ 'name' ] ); // Feedback...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS是一种常见的Web应用程序漏洞攻击方式,攻击者可以使用Unicode字符来绕过输入验证和过滤机制,触发XSS攻击。因此,理解Unicode的基本概念和应用,并掌握XSS挖掘和Payload触发XSS的技术,是...
第十二节 利用IE特性绕过XSS过滤-01
09-15
本节课程中,我们讨论了 XSS 攻击的基本概念和 IE 特性如何被用来绕过 XSS 过滤。同时,我们也学习了如何使用不同的 Payload 来触发 XSS 漏洞。通过本节课程,读者可以更好地理解 XSS 攻击的原理和防御方法。
网络安全XSS挑战笔记:从基础到实战的跨站脚本攻击绕过技巧与编码解析
最新发布
04-20
接着详细描述了从第一关到第十九关的具体挑战过程,每关都涉及不同的XSS攻击手法,如直接插入脚本、利用DOM属性、绕过字符过滤、使用特殊编码方式等。其中,部分关卡需要特定浏览器或编码方式才能成功执行。最后一...
xss攻击突破转义_WEB安全之XSS攻击方式与防御方式
weixin_39520393的博客
11-21 949
上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~XSS 常见攻击方法1、绕过 XSS-Filter,利用 <> 标签注入 Html/JavaScript 代码;2、利用 HTML 标签的属性值进行 XSS 攻击。例如:<img src=“javascript:alert(‘xss’)”/>;(当然并不是所有的 Web...
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1904
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
热门推荐
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
OpenRASP xss算法的几种绕过方法
HBohan的博客
07-21 536
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或 内部,openrasp几乎检测不到。 测试环境 【网安学习资料】 windows / tomcat / jdk1.8 / openrasp 1.3.7-beta 测试环境部署参见https://www.anquanke.com/post/id/241107,或者官网文档。 在offici.
xss绕过方法
sinri的博客
01-30 4680
xss绕过方法 1.改变大小写 将大小写穿插编写 <script>alert(“xss”);</script> 可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 2.关闭标签 利用大于号>关闭标签使得xss生效 ><script>alert(“Hi”);</script> 3.利用html标签触发事件 很多标签都可以对过滤进行绕过 格式:< 标签 事件 = 执行语句 例如: <p
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1997
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
记一次XSS攻击绕过
zkaqlaoniao的博客
10-27 1102
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值