XSS绕过安全狗WAF

2024-05-17 02:54:47

今天继续给大家介绍渗透测试相关知识，本文主要内容是XSS绕过安全狗WAF。

一、测试环境搭建

我们使用Vmware虚拟机搭建靶场环境。在Vmware虚拟机上，安装有PHPStudy，如下所示：

然后安装安全狗WAF，安全狗WAF有一系列的防护规则，如下所示：

我们以DVWA和xss-labs作为测试网站，来测试安全狗对XSS攻击的防护能力及绕过姿势。

二、XSS绕过安全狗WAF

（一）xss-labs靶场XSS绕过

我们选择使用xss-labs靶场的第二关作为攻击目标，我们直接输入XSS测试语句，结果如下所示：

从上图可以看出，我们的XSS测试语句被安全狗拦截。之后，我们尝试利用video标签构成XSS测试语句，payload如下所示：

keyword="><video%0asrc=123 onerror=alert(1)>

发现可以成功绕过WAF安全狗，结果如下所示：

此外，经过尝试，我们发现还可以利用button按钮来构造XSS测试语句，构造的payload如下所示：

keyword="><button%20onfocus=alert(1)%20autofocus>

上述payload结果如下所示：

（二）DVWA靶场XSS绕过

我们使用DVWA靶场反射性XSS关卡，使用常规的XSS测试语句尝试，发现出现安全狗拦截，如下所示：

如同xss-labs靶场绕过一样，我们使用video标签来绕过，构造payload如下所示：

name=<video%20src=1%20onerror=alert(1)>#

发现可以成功绕过，结果如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200

XSS绕过安全狗WAF相关推荐

文件上传绕过安全狗WAF实战
今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未 ...
东塔攻防世界—xss绕过安全狗
靶场地址:XSS绕过安全狗常规script会被拦截更换xss构造方式 <svg onload="alert(document.domain)">
XSS绕过，XSS过滤速查，XSS绕过姿势
1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南.文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss ...
绕安全狗mysql_技术讨论 | Fuzz绕过安全狗4.0实现SQL注入
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过. 0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕 ...
xss绕过，payload全集
XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理.https://edu.csdn.ne ...
绕过安全狗进行sql注入（MySQL）
看我如何一步一步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太 ...
SQL注入绕过安全狗
SQL注入绕过安全狗前期知识黑名单演示开始内联注释绕过模糊查询绕过查询数据库用户名和表信息前期知识网站安全狗是一款集网站内容安全防护.网站资源保护及网站流量保护功能为一体的服务器工具, ...
【奇淫巧技】XSS绕过技巧
XSS记录 1.首先是弹窗函数: alert(1) prompt(1) confirm(1)eval() 2.然后是字符的编码和浏览器的解析机制: 要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器 ...
[网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗（六）
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...

最新文章

热门文章