青海西宁网页网站制作,自己建个网站需要什么,如何做一间公司的网站,网站建设及维护学习前言
对xss的绕过进行了系统的学习与实践后#xff0c;重新审视一下xss#xff0c;对他的绕过进行一个总结。
#xff08;当然我也是个小白#xff0c;这些也是我当时瞎鸡儿乱搞绕过了几个xss自己做的小总结#xff09;
可能有点丑陋#xff0c;献丑了。
好博客推荐 …前言
对xss的绕过进行了系统的学习与实践后重新审视一下xss对他的绕过进行一个总结。
当然我也是个小白这些也是我当时瞎鸡儿乱搞绕过了几个xss自己做的小总结
可能有点丑陋献丑了。
好博客推荐
这段时间的实践中我看了这篇博客里面内容十分详细我这里推荐一下也以便以后好寻找使用
XSS总结 - 先知社区
没错就是他特别赞。
基本的绕过标签等都在这个博客中我就省略了感觉我再怎么整理也比不上他。
我这里整理一下我遇到的实战中的一些特定条件下的xss绕过思路。
前置测试阶段
1.随便输入看源码
我喜欢先找几个有回显的地方看他的源码了解一下他的闭合情况。
2.输入所有用到的特殊符号观察他的转义或者是过滤情况 # /
长度限制突破
很多时候我们会遇到一些输入框看起来可能能绕过但是它限制了长度导致很难办。
1.前端校验
这个没什么好说的看标签里的max属性直接删除就行。
2.选择性编码
有时候我们是需要编码绕过的但是我们直接全部编码就会很长对于那些检测关键字的我们可以选择性的在关键字中只编码某一个字符尽最大程度减少长度。
关键词检测突破
很多时候尤其是网站安装了waf之后基本上都会检测我们的关键词。这时候就需要对关键词进行一下修饰。
1.最简单的替换
替换标签替换属性替换为他不检测的标签或者属性。
2.html编码不过滤编码字符
但是这种编码有个前提我们他不会过滤我们的编码字符;#
3.html编码仅过滤;
这个是我实战中遇到的一个他会过滤alert和;。我们可以把这个检测字符末尾的t给编码同时去掉这样配合()就能完成一个绕过。
遇到这种检测关键词并且过滤;的情况可以尝试编码关键词的最后一个词配合空格或者其他的词来进行绕过尝试
4.eval绕过
这种通常是针对过滤我们执行的代码的检测我们获取cookie等操作被检测的话如果他没有过滤eval就可以用很多种编码类型去进行绕过。
过滤删除类型绕过
这类检测的形式是强行把我们的关键词或者字符给删除。针对他删除的特性可以尝试一下几种方法。
1.嵌套绕过
比如他过滤on(一种很通杀的过滤直接干掉大部分的自动触发属性)我们可以使用oonn来尝试过滤因为他可能会过滤一次如果他没有循环检测过滤的话我们就可以利用这种方法绕过。
2.大小写绕过
有可能他没有写转化为小写的代码导致被绕过。
3.编码绕过
这个前提还是别把我们的符号给过滤掉
4.eval绕过
添加类型过滤绕过
有时候他会强行给我们关键字添加-导致我们无法组成关键字。
这种就是不能嵌套过滤只能大小写配合编码绕过或者直接 换 隐藏标签绕过
有些标签是用来接收信息的但是他设置了typehidden导致我们看不到我们只需要再加一个type在他前面就可以绕过 数据包中构造xss
有些xss是出现在数据包中的比如他可能会检测我们的浏览器类型或者是referer等这种我们可以通过在数据包中构造xss语句进行一个测试xss。