xss漏洞挖掘总结

第一步：输入正常字符串，f12观察响应，被插入则有可能存在注入
第二步：加上铭感字符，比如script标签，再次观察，如果被过滤，而没有被实体化，哪表明可以绕过。
第三步：绕过首先是猜测出没有被实体化的参数，然后则可以使用，大小写绕过，双写绕过，以及利用老版的ie浏览器，以及js伪协议，如果还是无法绕过。
第四步：使用xss编码，作用：浏览器对提交的编码进行自解析，执行。
以下图总结：进行绕过
注意：此图在绕过中非常重要，必须牢记于心

总结：现在的安全防护做的还是比较好，所以大部分绕过需要使用xss编码绕过，所以一定要学会编码绕过，否则很多无法绕过waf，最后一定要学会使用工具进行批量尝试xss，因为工具可以更加快速。节省时间

11-16通关

11.绕过替换script和on事件的xss

输入正常字符
观察响应

输入script标签
可以看到script标签被转义

尝试内联在input标签，可以看到on也被转义

尝试harf超链接+伪协议

可以看到一样插入进去了，一样被转义

使用html编码代替空格，绕过被过滤的字符

&#09：空格

可以看到成功绕过，并插入js代码

成功弹窗

12.利用IE特性，绕过xss过滤

输入正常字符，可以看到被插入

尝试html标签，插入
可以看到 " 被过滤掉

打开ie软件
创建各种版本

使用`` 代替 ‘’

成功绕过

13.利用css特性绕过xss
打开既可以看到，css被插入

尝试css+伪协议插入

成功插入

成功弹窗

14.利用css特性绕过

尝试onclick标签
可以看到被当做字符串
所以无法生效

使用expression函数加js，尝试触发xss
xss:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})

解释一下这条这语句，
防止expression函数被过滤，使用/**/绕过
如果winow 全局变量x没有定义，弹框domain，最后给x定义一个值1,。
注：如果不定义，则会无限循环。

15.16进制绕过过滤触发xss

尝试onclick标签
可以看到被当做字符串
无法利用

尝试script标签，一样被当字符串

并且往下翻的话可以看到，<>被过滤掉

尝试使用16进制（进制编码）绕过

输入<

转化为了3c

输入>

转换为了3e

直接script标签

尝试使用16进制绕过

在测试过程中，我们发现\会被转义掉，因此
我们输入两个\

输入两个\

成功弹窗

最后在来看一下，确实<被过滤掉

16.unicode绕过过滤触发xss

尝试script标签
可以看到<被过滤掉

尝试刚刚的方法
可以看到没有用

尝试unicode编码（进制编码）
成功转义为<>,说明可以绕过

看看概念

将其替换
成功弹窗

xss_url 通关_11-16相关推荐

1. xss_url通关_1-10

   文章目录 一.xss_基础_图片演示 二.xss_基本思路 三.1-10_通关 1.没有过滤的xss 2.属性中的xss 3.选择列表中的xss 4.隐藏参数中的xss 5.限制长度的xss 6.HT ...

2. 雷霆行动(STG飞机游戏)源码分析

   0.前言 本例子取自cping1982早期公开的一个STG源码,loon-simple-20090212,里面带了6个游戏.这次我们要分析的是STGSimple这个飞机游戏.截图如下: [img]ht ...

3. “读芯术”精华文章汇总：前程规划

   面试经验 1. 这样面试,你的成功率将达到90% 2. 这样写简历,数据科学HR主动加你为好友 3. 技能修炼+简历打造,offer统统都到碗里来 4. 1分钟200份简历!NLP如何快速筛选最佳求职 ...

4. 收藏 | 精华文章汇总：前程规划篇

   面试经验 1. 这样面试,你的成功率将达到90% 2. 这样写简历,数据科学HR主动加你为好友 3. 技能修炼+简历打造,offer统统都到碗里来 4. 1分钟200份简历!NLP如何快速筛选最佳求职 ...

5. 实现手机来电铃声，通知铃声、警告铃声等音频定制化功能(三，多媒体扫描结果定制处理)

   本篇博文主要是对MediaScanner中endFile方法的处理流程上的重构,以实现需求中的资源区域化定制.处理思路为首先扫描定制分区中的资源,在扫描系统分区下默认资源时判断定制分区西下是否已经存在 ...

6. sqlserver错误码

   错误 6,000 到 6,999 错误 严重性 是否记录事件 说明 6001 10 否 SHUTDOWN 正在等待 %d 个进程完成. 6004 10 否 用户没有执行此操作的权限. 6005 10 ...

7. extjs实现组织架构图_11月22日【上海站】16大案例解读OD组织发展

   后疫情.黑天鹅时代下,如何应对瞬息万变的市场环境?如何摸索业务方向.转型升级?很多企业通过对组织实行干预策略,进行适应性优化. 组织发展主要目的是组织有效性,激活个体与组织,推动组织的可持续健康发展, ...

8. 斯坦福NLP名课带学详解 | CS224n 第16讲 - 指代消解问题与神经网络方法（NLP通关指南·完结）

   作者:韩信子@ShowMeAI,路遥@ShowMeAI,奇异果@ShowMeAI 教程地址:https://www.showmeai.tech/tutorials/36 本文地址:https://ww ...

9. 学习笔记(16):21天通关Python（仅视频课）-if分支初步

   立即学习:https://edu.csdn.net/course/play/24797/282169?utm_source=blogtoedu -- if分支初步 -- 本节目标     1.程序流程 ...

最新文章

1. 《Linux 高级程序设计（第三版）》——导读
2. yum安装nginx+PHP+Mysql
3. BB陆逊高达（3Dmax）
4. C. Kefa and Park【树的遍历】
5. php变量的引用与计数规则
6. 【若依(ruoyi)】swagger 接口 @ApiModelProperty 添加枚举值说明
7. 从零开始学习docker（六）部署一个稍微复杂一点的应用
8. css 水平垂直居中那些事
9. 有状态容器实践：k8s集成ceph分布式存储
10. 建行u盾弹不出来_建行网银不自动跳出网页 建行u盾不能弹出快捷登录
11. 小米无线路由器服务器用户名和密码忘了,小米路由器管理密码忘记了怎么办？...
12. 嵌入式论坛展示微控制器、工具、软件、物联网、连接性、安全性
13. DBA01 - 数据库服务概述 构建MySQL服务器、数据库基本管理 MySQL数据类型
14. ECHO、IF、REM等命令介绍
15. Helix QAC企业级自动代码静态分析器
16. 【linux】一篇全面的linux软件包管理的总结
17. Kafka 生产者数据安全（ACK机制，ACK时机，ACK应答机制，故障处理，Exactly Once）
18. 飞凌嵌入式AM62x核心板，赋能新一代HMI
19. mysql教程虫师_python使用mysql数据库 - 虫师
20. 第55课：60分钟内从零起步驾驭Hive实战学习笔记

热门文章

1. 超全的Android组件及UI框架
2. centos7安装sftp服务器
3. XtraBackup原理解读
4. Mysql一些维护命令
5. JDBC连接Oracle RAC
6. 最后一次团队作业——总结
7. shell中各种美元符号组合
8. linux 设置中文版man手册
9. easy ui 使用总结
10. 自动生成存储过程的脚本