原标题:XSS进阶

1、XSS常用语句及编码绕过

XSS常用的测试语句有:

●<>alert(1)>

常见的XSS的绕过编码有JS编码、HTML实体编码和URL编码。

(1)JS编码

JS提供了四种字符编码的策略,如下所示。

●三个八进制数字,如果个数不够,在前面补0,例如“e”的编码为“145”。

●两个十六进制数字,如果个数不够,在前面补0,例如“e”的编码为“x65”。

●四个十六进制数字,如果个数不够,在前面补0,例如“e”的编码为“u0065”。

●对于一些控制字符,使用特殊的C类型的转义风格(例如n和r)。

(2)HTML实体编码

命名实体:以&开头,以分号结尾的,例如“

字符编码:十进制、十六进制ASCII码或Unicode字符编码,样式为“数值;”,例如“

(3)URL编码

这里的URL编码,也是两次URL全编码的结果。如果alert被过滤,结果为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34。

在使用XSS编码测试时,需要考虑HTML渲染的顺序,特别是针对多种编码组合时,要选择合适的编码方式进行测试。

2、使用XSS平台测试XSS漏洞

首先在XSS平台注册账并登录,单击“我的项目”中的“创建”按钮,如图1所示。

图1 XSS平台首页

页面中的名称和描述是分类的,随意填写即可。勾选“默认模块”选项后单击“下一步”按钮,如图2所示。

图2 XSS平台模块

页面上显示了多种利用代码,在实际情况中,一般会根据HTML源码选择合适的利用代码,以此构造浏览器能够执行的代码,这里选择第一种利用代码,如图3所示。

图3 XSS平台可利用的攻击代码

将利用代码插入到存在XSS漏洞的URL后,查看源代码。发现浏览器成功执行XSS的利用代码,如图4所示。

图4 目标用户访问的恶意链接

回到XSS平台,可以看到我们已经获取了信息,其中包含来源地址、cookie、IP、浏览器等,如果用户处于登录状态,可修改cookie并进入该用户的账户,如图5所示。

图5 在XSS平台获取目标用户的cookie信息

3、XSS漏洞修复建议

因为XSS漏洞涉及输入和输出两部分,所以其修复也分为两种。

●过滤输入的数据,包括“'”“””“”“on*”等非法字符。

●对输出到页面的数据进行相应的编码转换,包括HTML实体编码、Java编码等。返回搜狐,查看更多

责任编辑:

xss 全编码两次_XSS进阶相关推荐

  1. xss 全编码两次_XSS平台简单使用

    XSS常用语句及编码绕过 XSS常用的测试语句有: 常见的XSS的绕过编码有JS编码.HTML实体编码和URL编码 JS编码 JS提供了四种字符编码的策略,如下所示. 三个八进制数字,如果个数不够,在 ...

  2. xss 全编码两次_URL编码与XSS

    0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习. 0x01 URL编码 一个URL的形式如下: foo://example.com:8042/ov ...

  3. JavaScript最全编码规范

    转载: JavaScript最全编码规范 类型 ●基本类型:访问基本类型时,应该直接操作类型值 ●string ●number ●boolean ●null ●undefined var foo = ...

  4. 总结 XSS 与 CSRF 两种跨站攻击

    在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式.在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了.但是 ...

  5. XSS与CSRF两种跨站攻击比较

    XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态SQL 语 ...

  6. win10蓝牙开关不见了_山灵MW200评测:玩转高清蓝牙全编码,MMCX换线耳机必备升级线...

    山灵MW200评测:玩转高清全编码,MMCX耳机好搭档! 实际上到手山灵MW200的时候我挺犹豫要不要顺手来一条ME500白金版,不过MW500白金版没货只好搞了一条ME500普通版本,还好搭配下来也 ...

  7. R语言使用dplyr包的full_join函数基于多个字段(数据列)全连接两个dataframe、按照多列对数据进行全连接

    R语言使用dplyr包的full_join函数基于多个字段(数据列)全连接两个dataframe.按照多列对数据进行全连接 目录

  8. XSS和CSRF两种跨站攻击比较

    以下是我从一个大佬那转过来的 觉得写得非常非常好哈哈哈 忍不住想转载 可惜好像从博客园直接转过来转不过来 这是原文链接 XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求 ...

  9. 总结XSS与CSRF两种跨站攻击

    XSS:跨站脚本(Cross-site scripting),实际应是"CSS",但由于和层叠样式表CSS名称冲突,故改为"XSS" CSRF:跨站请求伪造(C ...

最新文章

  1. python下什么-python要下什么
  2. [Linux程序设计][调试][ElectricFence]
  3. 太极发送卡片软件_QQ卡片式消息一键发送app
  4. 后台登录html5模板
  5. win10清理_无需第三方,win10也可以实现自动清理垃圾
  6. ios音乐播放器demo
  7. esxi 命令行格式化硬盘
  8. 2021年2月3日 星期三 农历立春 霾 天津
  9. 《数据库原理与应用》课程实验报告三 --数据库的嵌套查询
  10. 前后端分离图片验证码session获取问题
  11. 简述计算机程序执行过程,计算机程序的执行过程
  12. VScode remote development 远程开发
  13. Apple:万亿收入指日可待
  14. 2021服务器品牌前十大排名
  15. spss连接mysql_通过结合使用 SPSS 与数据库仓库连接开展预测性分析
  16. 传统园区转智慧园区方面
  17. 服务器中判断客户端socket断开连接的方法
  18. 【解决方案】关于医院整体能源安全监控系统解决方案浅析
  19. 数学模型,如何计算概率?
  20. 汉化Android Studio

热门文章

  1. RFC(一系列以编号排定的文件)
  2. Java中获取系统日期时间/系统时间
  3. oracle中sp怎么写_校招简历中的实习和项目经历该怎么写?
  4. mongodb msi安装包_跟我快速学数据存储:MongoDB非关系型数据库
  5. 旧版Requests库
  6. Path环境变量的理解以及设置MinGW环境变量
  7. python3.7打包exe坑_[求助]入坑学习python 需要装pyinstaller打包成exe
  8. 每日干货丨C语言知识总结----循环结构
  9. C语言开发推箱子游戏项目实战
  10. matlab 删除路径_MATLAB使用教程(一)—新手来看