xss_url 通关_11-16
文章目录
- xss漏洞挖掘总结
- 11-16通关
xss漏洞挖掘总结
第一步:输入正常字符串,f12观察响应,被插入则有可能存在注入
第二步:加上铭感字符,比如script标签,再次观察,如果被过滤,而没有被实体化,哪表明可以绕过。
第三步:绕过首先是猜测出没有被实体化的参数,然后则可以使用,大小写绕过,双写绕过,以及利用老版的ie浏览器,以及js伪协议,如果还是无法绕过。
第四步:使用xss编码,作用:浏览器对提交的编码进行自解析,执行。
以下图总结:进行绕过
注意:此图在绕过中非常重要,必须牢记于心
总结:现在的安全防护做的还是比较好,所以大部分绕过需要使用xss编码绕过,所以一定要学会编码绕过,否则很多无法绕过waf,最后一定要学会使用工具进行批量尝试xss,因为工具可以更加快速。节省时间
11-16通关
11.绕过替换script和on事件的xss
输入正常字符
观察响应
输入script标签
可以看到script标签被转义
尝试内联在input标签,可以看到on也被转义
尝试harf超链接+伪协议
可以看到一样插入进去了,一样被转义
使用html编码代替空格,绕过被过滤的字符
	:空格
可以看到成功绕过,并插入js代码
成功弹窗
12.利用IE特性,绕过xss过滤
输入正常字符,可以看到被插入
尝试html标签,插入
可以看到 " 被过滤掉
打开ie软件
创建各种版本
使用`` 代替 ‘’
成功绕过
13.利用css特性绕过xss
打开既可以看到,css被插入
尝试css+伪协议插入
成功插入
成功弹窗
14.利用css特性绕过
尝试onclick标签
可以看到被当做字符串
所以无法生效
使用expression函数加js,尝试触发xss
xss:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})
解释一下这条这语句,
防止expression函数被过滤,使用/**/绕过
如果winow 全局变量x没有定义,弹框domain,最后给x定义一个值1,。
注:如果不定义,则会无限循环。
15.16进制绕过过滤触发xss
尝试onclick标签
可以看到被当做字符串
无法利用
尝试script标签,一样被当字符串
并且往下翻的话可以看到,<>被过滤掉
尝试使用16进制(进制编码)绕过
输入<
转化为了3c
输入>
转换为了3e
直接script标签
尝试使用16进制绕过
在测试过程中,我们发现\会被转义掉,因此
我们输入两个\
输入两个\
成功弹窗
最后在来看一下,确实<被过滤掉
16.unicode绕过过滤触发xss
尝试script标签
可以看到<被过滤掉
尝试刚刚的方法
可以看到没有用
尝试unicode编码(进制编码)
成功转义为<>,说明可以绕过
看看概念
将其替换
成功弹窗
xss_url 通关_11-16相关推荐
- xss_url通关_1-10
文章目录 一.xss_基础_图片演示 二.xss_基本思路 三.1-10_通关 1.没有过滤的xss 2.属性中的xss 3.选择列表中的xss 4.隐藏参数中的xss 5.限制长度的xss 6.HT ...
- 雷霆行动(STG飞机游戏)源码分析
0.前言 本例子取自cping1982早期公开的一个STG源码,loon-simple-20090212,里面带了6个游戏.这次我们要分析的是STGSimple这个飞机游戏.截图如下: [img]ht ...
- “读芯术”精华文章汇总:前程规划
面试经验 1. 这样面试,你的成功率将达到90% 2. 这样写简历,数据科学HR主动加你为好友 3. 技能修炼+简历打造,offer统统都到碗里来 4. 1分钟200份简历!NLP如何快速筛选最佳求职 ...
- 收藏 | 精华文章汇总:前程规划篇
面试经验 1. 这样面试,你的成功率将达到90% 2. 这样写简历,数据科学HR主动加你为好友 3. 技能修炼+简历打造,offer统统都到碗里来 4. 1分钟200份简历!NLP如何快速筛选最佳求职 ...
- 实现手机来电铃声,通知铃声、警告铃声等音频定制化功能(三,多媒体扫描结果定制处理)
本篇博文主要是对MediaScanner中endFile方法的处理流程上的重构,以实现需求中的资源区域化定制.处理思路为首先扫描定制分区中的资源,在扫描系统分区下默认资源时判断定制分区西下是否已经存在 ...
- sqlserver错误码
错误 6,000 到 6,999 错误 严重性 是否记录事件 说明 6001 10 否 SHUTDOWN 正在等待 %d 个进程完成. 6004 10 否 用户没有执行此操作的权限. 6005 10 ...
- extjs实现组织架构图_11月22日【上海站】16大案例解读OD组织发展
后疫情.黑天鹅时代下,如何应对瞬息万变的市场环境?如何摸索业务方向.转型升级?很多企业通过对组织实行干预策略,进行适应性优化. 组织发展主要目的是组织有效性,激活个体与组织,推动组织的可持续健康发展, ...
- 斯坦福NLP名课带学详解 | CS224n 第16讲 - 指代消解问题与神经网络方法(NLP通关指南·完结)
作者:韩信子@ShowMeAI,路遥@ShowMeAI,奇异果@ShowMeAI 教程地址:https://www.showmeai.tech/tutorials/36 本文地址:https://ww ...
- 学习笔记(16):21天通关Python(仅视频课)-if分支初步
立即学习:https://edu.csdn.net/course/play/24797/282169?utm_source=blogtoedu -- if分支初步 -- 本节目标 1.程序流程 ...
最新文章
- 《Linux 高级程序设计(第三版)》——导读
- yum安装nginx+PHP+Mysql
- BB陆逊高达(3Dmax)
- C. Kefa and Park【树的遍历】
- php变量的引用与计数规则
- 【若依(ruoyi)】swagger 接口 @ApiModelProperty 添加枚举值说明
- 从零开始学习docker(六)部署一个稍微复杂一点的应用
- css 水平垂直居中那些事
- 有状态容器实践:k8s集成ceph分布式存储
- 建行u盾弹不出来_建行网银不自动跳出网页 建行u盾不能弹出快捷登录
- 小米无线路由器服务器用户名和密码忘了,小米路由器管理密码忘记了怎么办?...
- 嵌入式论坛展示微控制器、工具、软件、物联网、连接性、安全性
- DBA01 - 数据库服务概述 构建MySQL服务器、数据库基本管理 MySQL数据类型
- ECHO、IF、REM等命令介绍
- Helix QAC企业级自动代码静态分析器
- 【linux】一篇全面的linux软件包管理的总结
- Kafka 生产者数据安全(ACK机制,ACK时机,ACK应答机制,故障处理,Exactly Once)
- 飞凌嵌入式AM62x核心板,赋能新一代HMI
- mysql教程虫师_python使用mysql数据库 - 虫师
- 第55课:60分钟内从零起步驾驭Hive实战学习笔记