渗透测试-xss绕过和htmlspecialchars函数绕过

原创 已于 2023-01-20 10:39:32 修改 · 5.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试 #web安全 #安全

于 2022-04-24 22:21:39 首次发布
本文探讨了XSS攻击如何绕过htmlspecialchars函数,包括大小写绕过策略和利用未定义quotestyle类型的漏洞。通过实例演示了如何利用这些技巧来对抗HTML转义,提高安全意识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xss绕过和htmlspecialchars函数绕过

文章目录

前言

一、什么是htmlspecialchars函数

当你编辑文本的时候会自然而然的用到html标签,而有的时候,我们不希望html标签被浏览器识别,所以我们就用到了这个函数。我们可以利用这个函数把html标签转化为浏览器不能识别的字符,或者可以这么理解,利用这个函数转化以后,html标签就可以在浏览器原样输出了。

htmlspecialchars()函数,具有三个参数,第一个参数为必选参数,表示待处理的字符串,第二个参数为可选参数,专门针对字符串中的引号操作,默认值:ENT_COMPAT,只转换双引号。ENT_QUOTS,单引号和双引号同时转换。ENT_NOQUOTES,不对引号进行转换。第三个参数为处理字符串的指定字符集

这里补充一下知识点
htmlspecialchars()函数吧一些预定义的字符转换为 HTML实体
预定义的字符是:
&(和号)–>&amp
" -->&quot
’ -->&#039
<(小于)–> &lt

(大于)–> &gt

该函数的语法是:htmlspecialchar(string ,flags,character-set,double_encode)
过滤原理:htmlspecialchar() 函数把预定义的字符转换为了HTML实体,从而使xss攻击失效,但这个函数不会过滤双引号和单引号,只有设置了quotestyle规定如何编码双引号和单引号,才能过滤掉双引号和单引号

可用的quotestyle类型:
ENT_COMPAT- 默认。仅编码双引号
ENT_QUOTES -编码双引号和单引号
ENT_NOQUOTES - 不编码任何符号

二、xss绕过和htmlspecialchars函数绕过

1.大小写绕过

在这里插入图片描述
这里我们进行实验
在这里插入图片描述
我们由代码审计发现,过滤掉了小写
在这里插入图片描述
因此我们可以进行大写绕过
在这里插入图片描述
插入后,成功绕过。
这里补充一下可以绕过的代码
在这里插入图片描述

2. htmlspecialchars函数绕过

进行该实验,代码审计可知
在这里插入图片描述
由原理可知,该函数过滤掉了大部分符号,但没定义quotestyle类型,默认知识过滤了双引号
可以利用zhian’ οnclick=‘alert(111)’;
进行注入实验,或者试试我刚刚补充的代码
在这里插入图片描述
上传成功,原理很简单,zhian’闭合前面的’,后面执行语句,实验结束。

总结

本次实验介绍了xss过滤的应对方法和一些积累的xss绕过代码,大家平时练习时多多尝试一下。

XSS盲打演示讲解;XSS绕过思路讲解案例演示;XSS绕过关于htmlspecialchars()函数XSS常见防范措施
qq_44696653的博客
05-04 1031
XSS盲打演示讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
XSS的一些绕过手法
qq_30787769的博客
12-09 1798
注:XSS我没有实战研究过所以大多都是靶场用的手法别人的一些文章,可能实战的时候效果不好 1.绕过简单的xss防护 1.如果双引号被禁用就用单引号。 2.针对黑名单过滤,过滤一般不全,在过滤了img还有input或者div 3.过滤了onclik,onmouseover,可以尝试冷门的事件触发onmouseenter(注意冷门最好) 4.过滤了()可以尝试(),过滤了‘可以尝试反引号,这个是反引...
xss防护绕过方法
最新发布
rasssel的博客
07-11 1157
Payload技术类型优势常见用途绕过能力最基础脚本注入简单、直观用于初步测试 XSS 是否存在易被过滤利用事件触发兼容性强输入框、HTML属性中注入绕过<script>过滤非主流标签 + 属性HTML5 支持好可混淆绕过高级防护绕过技巧URL 中不能直接包含某些字符(如空格、中文、原字符URL 编码示例%3C<script>→%3E%2F/script→%2Fscript如果服务器未对 URL 编码内容进行检测,就会被绕过
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
prcool的博客
02-04 1505
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
pikachu靶场-XSS
braty_的博客
02-21 1740
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 5022
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
XSS三重URL编码绕过实例.pdf
04-22
本次分享的XSS三重URL编码绕过实例展示了在实际渗透测试过程中可能会遇到的特殊情况。通过对服务端代码逻辑的深入分析,我们可以更好地理解此类漏洞产生的原因,并采取有效措施进行防范。在渗透测试过程中,保持足够...
第04篇:XSS三重URL编码绕过实例1
08-03
3. 使用安全的输出函数:使用像`htmlspecialchars`这样的函数,并确保设置正确的编码参数,以防止编码绕过。 4. 验证过滤输入:除了编码外,还可以通过验证过滤输入数据来减少潜在的XSS攻击点。 总之,这个实例...
XSS跨站脚本攻击漏洞之2DVWA中的利用绕过
ISNS的博客
03-07 962
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。 安装环境 平台搭建好以后,登录账号:admin,密码:password。 设置安全级别 一共有四个级别:Low、Medium、High、impossible。 我们依次测试每个...
渗透测试XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 3560
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
03-22 1658
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
xss之盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 2319
一、XSS之盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2330
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& ( )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
XSS绕过之PHP htmlspecialchars() 函数
热门推荐
Yoo_666的博客
07-13 1万+
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
10.XSS绕过htmlspecialchars()函数
愿听风成曲
06-26 463
首先可以测试一下是否将字符被转移成html实体,输入字符测试。重新输入攻击代码,用单引号闭合前面的,进行提交。查看页面元素代码,发现单引号不变,可以利用。点击蓝色字体直接弹出111。
XSS 攻击时怎么绕过 htmlspecialchars 函数
qq_52973916的博客
10-11 1426
XSS 攻击时怎么绕过 htmlspecialchars 函数
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 3171
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
2301_77147728的博客
03-21 482
htmlspecialchars默认设置是不过滤单引号的。只有设置了:quotestyle 选项为ENT_QUOTES才会过滤单引号,如果此时你的输出为。以及尖括号显然已经不够了,还必须得考虑别的因素在里面,此时应该再使用json_encode()函数进行处理。xss攻击很多场景下htmlspecialchars过滤未必能奏效。那么仍然会绕过htmlspecialchars()处理之后,里边的代码就不会被当成js执行。此处调用了html()做输出,仅考虑单引号。的检查,从而造成一个反射型的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值