xss挖掘思路分享_WEB安全(二) ：XSS的漏洞挖掘(上)

ps：上一篇讲了基本的xss类型，反射型和存储型，以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘

挖掘思路

1，url

我们知道这类xss的输入点在URL上面，首先，我们对URL的组成进行如下介绍

 <scheme>://<netloc>/<path>?<query>#<fragment>//比如一个最普通的url如下：http://www.foo.com/path/f.html?id=1#type=2#new对应的关系则如下表示<scheme> ： http<netloc> :  www.foo.com<path> :  /path/f.html<query> :  id=1&type=2<fragment> :  new

对于这个url来说，攻击的地方有 path，query，fragment，但是fragment的值一般不会出现在url上面，所以就剩下 path，query了

首先我们从query入手，来看一个最简单的url

http://www.foo.com/path/f.html?id=1

当我们进行xss测试时候，可以塞入如下代码

<script>alert(1)</script>
'"><script>alert(1)</script>
<img/src=@ onerror=alert(1) />

这样根据请求，我们就可以测试网上是否有弹出框，有则表示可以进行xss攻击，针对这个URL，我们利用输入点是id=1，那么输出点在哪呢很可能出现在如下位置

<div>[输出]</div>
<input type='text' value=[输出] />
<scrpit>a = [输出]; </script>

基本以上就这三种情况，不过真要对这三种情况进行细分的话，里面的陷阱也是千奇百怪

2 html

最普通的场景出现<div>[输出]</div>，那么我们修改这样的url

http://www.foo.com/path/f.html?id=1<script>alert(1)</script>
div的内容就会变化成如下代码
<div>1<script>alert(1)</script></div>

这样的话，代码就会执行注入，但是当出现如下标签

<title></title>
<textarea></textarea>
<iframe></iframe>

比如代码是这样的

<title><script>alert(1)</script></title>

这样可以很明确的告诉你，是不会弹出提示框的。因为这个标签无法执行脚本，xss漏洞的挖掘必须具备这样的区分能力，像这种标签还有很多。以上介绍的三个只是在工作中经常出现的。这种标签的话，如果要进行xss攻击，需要将代码修改如下

<title><script>alert(1)</script></title>   //原代码<title>[输出代码如下]</title>
</title><script>alert(1)</script><title></title><script>alert(1)</script> </title>  //完整代码

除了这些，还有两类特殊标签，script 和 style 这种标签是不能被嵌套的。而且构造更灵活，除了闭合标签外，还可以利用他们自身可执行脚本的性质来构造特殊的xss进行入侵

标签之内如何进行xss，如出现如下场景

<input type='text' value="[输出]" />//那么我们输出位可以这样编写如下两种写法" onmouseover=alert(1) x="   //闭合属性，使用on时间触发
<input type='text' value="" onmouseover=alert(1) x="" />  //完整代码"><script>alert(1)</script>   //闭合属性后闭合标签，执行脚本
<input type='text' value=""><script>alert(1)</script> " />  //完整代码

接下来我们继续看html标签的其他场景。出现如下语句

<input type="hidden" value="[输出]">

像这种情况，我们只能闭合标签，否则由于hidden的特性触发不了xss，但是如下换个位置的话，情况就不一样了

<input value="[输出]" type="hidden" />可以输出这样
1" onmouseover=alert(1) type="text<input value="1" onmouseover=alert(1) type="text" type="hidden" /> //完整代码

这样输出不在是一个隐藏表单，而是一个标准的输入框

3，请求玄机

针对输入输出进行了分析后，在xss中的漏洞挖掘工具，我们也可以做很多优化，在这里我们举例探子请求，如果出现响应的话，就说明有漏洞可以进行挖掘

以上就是漏洞深挖的一些思路部分，接下来会讲解html和javascript的自解码机制，这样会帮助大家从更为刁钻的方法进行挖掘

xss挖掘思路分享_WEB安全(二) ：XSS的漏洞挖掘(上)相关推荐

xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享
简介最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一 ...
xss挖掘思路分享_XSS学习(三)挖掘思路
HTML标签之间 [输出点] payload: HTML标签之内 payload: 1." onm ouseover=alert(1) (闭合属性) 2." > (闭合属性与 ...
xss挖掘思路分享_视频分享：XSS的利用与挖掘
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴大家好. 这里是一名白帽的成长史~ 公众号成立至今也一年了,在此感谢各位的支持~ 今天是第一次给大家视频分享,还请多多包涵~ ...
来自榜一的公益SRC挖掘思路分享
前言本文内容是写有关公益SRC如何高效上分.有些大佬看到这里可能会说:"公益SRC一点技术含量的没有,刷这玩意有啥用?".我认为,任何一样东西存在,他都是合理的,当然了包括公益s ...
某次通用型漏洞挖掘思路分享
0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家. 0x02 挖掘前期一.CMS选择如果你是第一次挖白盒漏洞, ...
用户行为序列的特征设计和挖掘思路分享
风控用户行为序列的特征设计和挖掘本回答将分为三个部分: 业务理解:风控包含哪几个阶段以及各阶段任务手动构建特征方法自动特征工程方法业务理解金融风控,可以是对于信贷类金融风控(银行贷款,花呗, ...
xss攻击突破转义_WEB安全之XSS攻击方式与防御方式
上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...
互联网创业的未来挖掘思路分享
互联网从上世纪开始一连串的走出了大批钻石王老五:陈天桥.张朝阳.丁磊.马云.马化腾,还有一些知名不知名的职业经理人以及混混,靠互联网吃饭.当然如果说详细一点,还有大批流氓,数不过也说不过来. 这些人物 ...
【安全漏洞】SRC另类思路分享：不受限制的资源调用
前言对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧.今天带来一篇本人的思路分享:不受限制的资源调用. 一.进入正题相信在各位的学习.生活中都遇到过这样的页面此处我以某厂商的云服务购买为例, ...

xss挖掘思路分享_WEB安全(二) ：XSS的漏洞挖掘(上)

挖掘思路

xss挖掘思路分享_WEB安全(二) ：XSS的漏洞挖掘(上)相关推荐

最新文章

热门文章