xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)
![](/assets/blank.gif)
ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘
挖掘思路
1,url
我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍
<scheme>://<netloc>/<path>?<query>#<fragment>//比如一个最普通的url如下:http://www.foo.com/path/f.html?id=1#type=2#new对应的关系则如下表示<scheme> : http<netloc> : www.foo.com<path> : /path/f.html<query> : id=1&type=2<fragment> : new
对于这个url来说,攻击的地方有 path,query,fragment,但是fragment的值一般不会出现在url上面,所以就剩下 path,query了
首先我们从query入手,来看一个最简单的url
http://www.foo.com/path/f.html?id=1
当我们进行xss测试时候,可以塞入如下代码
<script>alert(1)</script>
'"><script>alert(1)</script>
<img/src=@ onerror=alert(1) />
这样根据请求,我们就可以测试网上是否有弹出框,有则表示可以进行xss攻击,针对这个URL,我们利用输入点是id=1,那么输出点在哪呢很可能出现在如下位置
<div>[输出]</div>
<input type='text' value=[输出] />
<scrpit>a = [输出]; </script>
基本以上就这三种情况,不过真要对这三种情况进行细分的话,里面的陷阱也是千奇百怪
2 html
最普通的场景出现<div>[输出]</div>,那么我们修改这样的url
http://www.foo.com/path/f.html?id=1<script>alert(1)</script>
div的内容就会变化成如下代码
<div>1<script>alert(1)</script></div>
这样的话,代码就会执行注入,但是当出现如下标签
<title></title>
<textarea></textarea>
<iframe></iframe>
比如代码是这样的
<title><script>alert(1)</script></title>
这样可以很明确的告诉你,是不会弹出提示框的。因为这个标签无法执行脚本,xss漏洞的挖掘必须具备这样的区分能力,像这种标签还有很多。以上介绍的三个只是在工作中经常出现的。这种标签的话,如果要进行xss攻击,需要将代码修改如下
<title><script>alert(1)</script></title> //原代码<title>[输出代码如下]</title>
</title><script>alert(1)</script><title></title><script>alert(1)</script> </title> //完整代码
除了这些,还有两类特殊标签,script 和 style 这种标签是不能被嵌套的。而且构造更灵活,除了闭合标签外,还可以利用他们自身可执行脚本的性质来构造特殊的xss进行入侵
标签之内如何进行xss,如出现如下场景
<input type='text' value="[输出]" />//那么我们输出位可以这样编写如下两种写法" onmouseover=alert(1) x=" //闭合属性,使用on时间触发
<input type='text' value="" onmouseover=alert(1) x="" /> //完整代码"><script>alert(1)</script> //闭合属性后闭合标签,执行脚本
<input type='text' value=""><script>alert(1)</script> " /> //完整代码
接下来我们继续看html标签的其他场景。出现如下语句
<input type="hidden" value="[输出]">
像这种情况,我们只能闭合标签,否则由于hidden的特性触发不了xss,但是如下换个位置的话,情况就不一样了
<input value="[输出]" type="hidden" />可以输出这样
1" onmouseover=alert(1) type="text<input value="1" onmouseover=alert(1) type="text" type="hidden" /> //完整代码
这样输出不在是一个隐藏表单,而是一个标准的输入框
3,请求玄机
针对输入输出进行了分析后,在xss中的漏洞挖掘工具,我们也可以做很多优化,在这里我们举例探子请求,如果出现响应的话,就说明有漏洞可以进行挖掘
以上就是漏洞深挖的一些思路部分,接下来会讲解html和javascript的自解码机制,这样会帮助大家从更为刁钻的方法进行挖掘
xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)相关推荐
- xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享
简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一 ...
- xss挖掘思路分享_XSS学习(三)挖掘思路
HTML标签之间 [输出点] payload: HTML标签之内 payload: 1." onm ouseover=alert(1) (闭合属性) 2." > (闭合属性与 ...
- xss挖掘思路分享_视频分享:XSS的利用与挖掘
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴大家好. 这里是一名白帽的成长史~ 公众号成立至今也一年了,在此感谢各位的支持~ 今天是第一次给大家视频分享,还请多多包涵~ ...
- 来自榜一的公益SRC挖掘思路分享
前言 本文内容是写有关公益SRC如何高效上分.有些大佬看到这里可能会说:"公益SRC一点技术含量的没有,刷这玩意有啥用?".我认为,任何一样东西存在,他都是合理的,当然了包括公益s ...
- 某次通用型漏洞挖掘思路分享
0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家. 0x02 挖掘前期 一.CMS选择 如果你是第一次挖白盒漏洞, ...
- 用户行为序列的特征设计和挖掘思路分享
风控用户行为序列的特征设计和挖掘 本回答将分为三个部分: 业务理解:风控包含哪几个阶段以及各阶段任务 手动构建特征方法 自动特征工程方法 业务理解 金融风控,可以是对于信贷类金融风控(银行贷款,花呗, ...
- xss攻击突破转义_WEB安全之XSS攻击方式与防御方式
上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...
- 互联网创业的未来挖掘思路分享
互联网从上世纪开始一连串的走出了大批钻石王老五:陈天桥.张朝阳.丁磊.马云.马化腾,还有一些知名不知名的职业经理人以及混混,靠互联网吃饭.当然如果说详细一点,还有大批流氓,数不过也说不过来. 这些人物 ...
- 【安全漏洞】SRC另类思路分享:不受限制的资源调用
前言 对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧.今天带来一篇本人的思路分享:不受限制的资源调用. 一.进入正题 相信在各位的学习.生活中都遇到过这样的页面 此处我以某厂商的云服务购买为例, ...
最新文章
- [A Dangerous Maze LightOJ - 1027 ][概率题]
- 华为高级研究员谢凌曦:下一代人工智能计算模型探索
- 程序员修炼之道:从小工到专家阅读笔记01
- axivion和astree_Axivion架构分析及验证工具
- 你真的了解 Cookie 和 Session 吗?
- 【蓝桥杯Java_C组·从零开始卷】第五节(二)、BigDecimal的使用
- OneVPL与FFmpeg/GStreamer硬件编解码器
- pdo mysql_PDO MySQL
- C# 不支持关键字: “.;database”。
- tensorrt安装_利用TensorRT对深度学习进行加速
- 系统工程理论与实践投稿经验_钱学森的系统工程 | 如是读
- qmake:未找到命令
- 360影视php采集接口,基于360影视采集实例
- 朋友圈点赞图在线生成源码
- 2021ACA世界大赛中国赛区完美收官,创意设计收获百万级关注
- 基于JSP的购物网站系统
- python手写汉字识别_用python实现手写数字识别
- 区块链面临的挑战(一)
- python *号的含义
- 初学VUE 走马灯效果
热门文章
- C 语言基础——程序运行时间的计算
- 5岁自学python编程-python学习笔记(五岁以下儿童)深深浅浅的副本复印件,文件和文件夹...
- python有趣小程序-小码王分享python一些有趣的小程序
- python基础语法手册-python语法手册
- python代码翻译器-用python实现百度翻译的示例代码
- python编程入门电子书-Python编程从入门到实践PDF电子书
- 语音识别哪家强?百度 、苹果、科大讯飞都有制胜法宝
- 成都专业语音转化为文字怎么样_安徽听见科技
- IBM语音识别能力逼近人类水平,获深度学习巨头Yoshua Bengio盛赞
- Position属性四个值:static、fixed、absolute和relative的区别和用法