xss 全编码两次_XSS进阶
原标题:XSS进阶
1、XSS常用语句及编码绕过
XSS常用的测试语句有:
●<>alert(1)>
●
●
●
常见的XSS的绕过编码有JS编码、HTML实体编码和URL编码。
(1)JS编码
JS提供了四种字符编码的策略,如下所示。
●三个八进制数字,如果个数不够,在前面补0,例如“e”的编码为“145”。
●两个十六进制数字,如果个数不够,在前面补0,例如“e”的编码为“x65”。
●四个十六进制数字,如果个数不够,在前面补0,例如“e”的编码为“u0065”。
●对于一些控制字符,使用特殊的C类型的转义风格(例如n和r)。
(2)HTML实体编码
命名实体:以&开头,以分号结尾的,例如“
字符编码:十进制、十六进制ASCII码或Unicode字符编码,样式为“数值;”,例如“
(3)URL编码
这里的URL编码,也是两次URL全编码的结果。如果alert被过滤,结果为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34。
在使用XSS编码测试时,需要考虑HTML渲染的顺序,特别是针对多种编码组合时,要选择合适的编码方式进行测试。
2、使用XSS平台测试XSS漏洞
首先在XSS平台注册账并登录,单击“我的项目”中的“创建”按钮,如图1所示。
图1 XSS平台首页
页面中的名称和描述是分类的,随意填写即可。勾选“默认模块”选项后单击“下一步”按钮,如图2所示。
图2 XSS平台模块
页面上显示了多种利用代码,在实际情况中,一般会根据HTML源码选择合适的利用代码,以此构造浏览器能够执行的代码,这里选择第一种利用代码,如图3所示。
图3 XSS平台可利用的攻击代码
将利用代码插入到存在XSS漏洞的URL后,查看源代码。发现浏览器成功执行XSS的利用代码,如图4所示。
图4 目标用户访问的恶意链接
回到XSS平台,可以看到我们已经获取了信息,其中包含来源地址、cookie、IP、浏览器等,如果用户处于登录状态,可修改cookie并进入该用户的账户,如图5所示。
图5 在XSS平台获取目标用户的cookie信息
3、XSS漏洞修复建议
因为XSS漏洞涉及输入和输出两部分,所以其修复也分为两种。
●过滤输入的数据,包括“'”“””“”“on*”等非法字符。
●对输出到页面的数据进行相应的编码转换,包括HTML实体编码、Java编码等。返回搜狐,查看更多
责任编辑:
xss 全编码两次_XSS进阶相关推荐
- xss 全编码两次_XSS平台简单使用
XSS常用语句及编码绕过 XSS常用的测试语句有: 常见的XSS的绕过编码有JS编码.HTML实体编码和URL编码 JS编码 JS提供了四种字符编码的策略,如下所示. 三个八进制数字,如果个数不够,在 ...
- xss 全编码两次_URL编码与XSS
0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习. 0x01 URL编码 一个URL的形式如下: foo://example.com:8042/ov ...
- JavaScript最全编码规范
转载: JavaScript最全编码规范 类型 ●基本类型:访问基本类型时,应该直接操作类型值 ●string ●number ●boolean ●null ●undefined var foo = ...
- 总结 XSS 与 CSRF 两种跨站攻击
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式.在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了.但是 ...
- XSS与CSRF两种跨站攻击比较
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态SQL 语 ...
- win10蓝牙开关不见了_山灵MW200评测:玩转高清蓝牙全编码,MMCX换线耳机必备升级线...
山灵MW200评测:玩转高清全编码,MMCX耳机好搭档! 实际上到手山灵MW200的时候我挺犹豫要不要顺手来一条ME500白金版,不过MW500白金版没货只好搞了一条ME500普通版本,还好搭配下来也 ...
- R语言使用dplyr包的full_join函数基于多个字段(数据列)全连接两个dataframe、按照多列对数据进行全连接
R语言使用dplyr包的full_join函数基于多个字段(数据列)全连接两个dataframe.按照多列对数据进行全连接 目录
- XSS和CSRF两种跨站攻击比较
以下是我从一个大佬那转过来的 觉得写得非常非常好哈哈哈 忍不住想转载 可惜好像从博客园直接转过来转不过来 这是原文链接 XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求 ...
- 总结XSS与CSRF两种跨站攻击
XSS:跨站脚本(Cross-site scripting),实际应是"CSS",但由于和层叠样式表CSS名称冲突,故改为"XSS" CSRF:跨站请求伪造(C ...
最新文章
- python下什么-python要下什么
- [Linux程序设计][调试][ElectricFence]
- 太极发送卡片软件_QQ卡片式消息一键发送app
- 后台登录html5模板
- win10清理_无需第三方,win10也可以实现自动清理垃圾
- ios音乐播放器demo
- esxi 命令行格式化硬盘
- 2021年2月3日 星期三 农历立春 霾 天津
- 《数据库原理与应用》课程实验报告三 --数据库的嵌套查询
- 前后端分离图片验证码session获取问题
- 简述计算机程序执行过程,计算机程序的执行过程
- VScode remote development 远程开发
- Apple:万亿收入指日可待
- 2021服务器品牌前十大排名
- spss连接mysql_通过结合使用 SPSS 与数据库仓库连接开展预测性分析
- 传统园区转智慧园区方面
- 服务器中判断客户端socket断开连接的方法
- 【解决方案】关于医院整体能源安全监控系统解决方案浅析
- 数学模型,如何计算概率?
- 汉化Android Studio
热门文章
- RFC(一系列以编号排定的文件)
- Java中获取系统日期时间/系统时间
- oracle中sp怎么写_校招简历中的实习和项目经历该怎么写?
- mongodb msi安装包_跟我快速学数据存储:MongoDB非关系型数据库
- 旧版Requests库
- Path环境变量的理解以及设置MinGW环境变量
- python3.7打包exe坑_[求助]入坑学习python 需要装pyinstaller打包成exe
- 每日干货丨C语言知识总结----循环结构
- C语言开发推箱子游戏项目实战
- matlab 删除路径_MATLAB使用教程(一)—新手来看