XSS绕过waf

最新推荐文章于 2025-04-27 00:00:00 发布
最新推荐文章于 2025-04-27 00:00:00 发布
阅读量1.4k 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52813136/article/details/126033998
本文详细介绍了在不同靶机上进行XSS攻击绕过的方法,包括利用script标签、事件处理、编码绕过等技术,针对WAF的过滤规则进行深入探讨,展示了XSS攻击的防御挑战和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 .xss-labs-master靶机绕过:
level1
首先在地址栏里输入name=aaa,并且F12开启检查,发现将aaa输入到了标签里,且没有限制,
在这里插入图片描述
所以,我们直接输入 alert(1)来绕过

level2
首先我们先用来测试,发现输出在了value引号里
在这里插入图片描述
所以需要我们闭合标签和引号
在这里插入图片描述
在这里插入图片描述
level3
还是通过script先测试,找到输出位置
在这里插入图片描述
采用标签闭合发现也不行,通过查看源码发现使用了htmlspeclalchars()函数,通过查询文档发现该函数会将<转义为实体编码,该函数的第二个参数默认情况下仅编码双引号,所以我们用单引号以及点击事件来绕过,
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
XSSWAF总结
afei001
05-22 410
目录 1.大佬XSS绕过WAF文章 2.on*事件相关属性 1.大佬XSS绕过WAF文章 2020年仍然有效的一些XSS Payload:https://zhuanlan.zhihu.com/p/107860601 XSS过滤器绕过总结:https://www.imzzj.com/2020/05/14/xss-guo-lu-qi-rao-guo-zong-jie.html XSS挑战之旅学习总结:https://www.secpulse.com/archives/59497.html .
45-2 waf绕过 - XSS 绕过WAF方法
weixin_43263566的博客
06-05 352
【代码】45-2 waf绕过 - XSS 绕过WAF方法。
XSS测试绕过WAF思路
永远是少年
11-26 1700
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 8万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
xss_waf绕过
weixin_44110913的博客
08-21 1973
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS绕过安全狗WAF
永远是少年
11-25 3260
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
xss绕过waf
03-25
好的,用户想了解如何通过XSS漏洞绕过WAF防护机制。首先,我需要回忆一下相关的知识,确保信息准确。根据提供的引用内容,绕过WAF的方法主要有提交方式绕过、混淆伪装、编码转换、利用协议特性等。 用户可能对WAF的...
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 340
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
Web渗透测试之XSS跨站脚本 防御[WAF] xss绕过waf手法 持续更新
浩策盾悟
01-09 5183
当然如果代码能力不强也可以使用工具,把payload作为字典传入也可以,只是代码有更强大的便利以及灵活性。Payload有很多 自己需要去下下载 一般都是gitee 或者gitbub这个一般去下载就可以了。拿到了payload 就可以自己写代码来时间payload注入了。如果后台过滤,前台没有js的展示,那么就是没有xss漏洞。后台存在很多绕过手法的 渗透测试 就是黑盒测试。抓包工具是不受前端的防御 也 就是浏览器。不同的防范手法是存在不同的绕过手法。如果绕过过滤 绕过后能在前端执行。
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 2077
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2541
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 6277
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
XSS漏洞介绍以及waf绕过
weixin_58052886的博客
06-27 2106
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
xss绕过waf(常用)
we_solo的博客
08-14 1027
攻击向量,但是特定情况下,这种限制可以通过拆分法注入的方式进行绕过。应用程序对目标用户的输入长度进行了限制时,这时无法注入较长的。两个十六进制数字,如果个数不够,在前面补。四个十六进制数字,如果个数不够,在前面补。中的编码是不会解析你放进去是什么就是什么。字符编码:十进制、十六进制编码,样式为。尖括号被转义时,利用十六进制绕过。三个八进制数字,如果个数不够。对于一些控制字符,使用特殊的。,如果加了双引号,则可以填充。的编码就被还原成我们原本的。当括号被过滤的时候可以使用。上传普通文件更改文件名为。
绕过WAFXSS语句
focus on security
02-25 2515
吐血整理转载请说明。 原文收集于OWASPXSS_Filter_Evasion_Cheat_Sheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://ha.ckers.org/xss.html 正文: XSS JavaScript injection: <SCRIPT SRC=ht...
dom型xss ---(waf绕过
m0_63306943的博客
04-05 1778
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
XSS 绕过 WAF 深度解析:大数据趋势下的高成功率 Payload 实战指南“
最新发布
浩策盾悟
04-27 6649
已失效: HTML 实体、大小写混合、简单 URL 编码等传统方法被 2025 年 WAF 全面拦截,检测率超 90%。高成功率: 混合编码(85%)、上下文拼接(88%)、标签语法替换(84%)等因复杂性和盲点仍有效。未来趋势: 2025 年 WAF 将进一步整合 AI,渗透测试需借助动态生成和对抗性技术(如 GAN)应对。
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 471
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值