【漏洞发现-xss跨站脚本攻击】双写绕过

最新推荐文章于 2025-06-19 17:33:38 发布
最新推荐文章于 2025-06-19 17:33:38 发布
阅读量1.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞发现-xss跨站脚本攻击 文章标签: 安全 前端 xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/125091623
本文详细介绍了XSS跨站脚本攻击的三种类型,包括反射型、存储型和DOM型,并重点讨论了如何通过双写绕过服务器的关键词替换防御策略。实例展示了如何利用双写技巧构造恶意脚本,成功绕过后端处理,导致前端弹窗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞描述

xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。

分为三类

反射型:经过后端,不经过数据库

存储型:经过后端,经过数据库

DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的

xss靶场第七关服务器采用了替换恶意关键字的方式防御,可以双写绕过。

二、漏洞发现

直接看源码,服务器接受keyword变量的值,将script、on、src、data、href字符子串替换为空,然后将处理后的值传入input标签返回给客户端

str_replace()函数:将字符串中的指定字符替换为其他字符

可以使用双写绕过,原有的恶意语句为

"><script>alert('z')</script>

出现弹窗。通过服务器处理后变为”><>alert('z')</>这样的语句是无效的,因为将script替换为空

所以通过双写

"><scscriptript>alert('z')</scscriptript>

当服务器处理时则变为

"><script>alert('z')</script>

因为将中间的script替换为空,剩下的结合后又是script可以成功绕过。

三、漏洞利用

先输入">发现被替换

输入">alert('z')成功弹窗

xss-labs靶场:level7攻略 绕过
godfish44的博客
09-15 548
其实这也是程序的一种黑名单策略,会对黑名单中的关键词进行过滤和删除,难道我们就真的没办法了吗?不,我命由我不由天,我们要做的就是想尽一切办法欺骗程序。是在script中又重新插入了一个script单词,这样程序识别到中间完整的script并将它删除后,我们就又得到了一个完整的script,即。经过第六关的简单修整我们来看第七关,第七关利用了一个很有趣且巧妙的技巧------绕过。我们现在提交payload试一下。不出意外的,我们取得了成功!我们发现了一个有趣的现象。不出意外的,我们失败了。
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 811
Web安全xss攻击利用,以及绕过和防护措施。
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 2050
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括,大小绕过,编码绕过等,过来看看吧
[漏洞篇]XSS漏洞详解之绕过手段
software_test010的博客
06-19 792
前文我们对XSS的概念、危害、原理、分类进行了介绍,并对XSS的靶场搭建进行了实战演示,接下来为大家继续讲解XSS有哪些绕过手段。
XSS注入绕过防护
LJH1999ZN的博客
02-17 1562
一、输入与输出的防护机制 字符实体化 关键字变形 关键字去除 尖括号去除 二、xss防护规则的绕过 1.大小绕过 为了避免XSS漏洞的存在,通常应用会对用户输入进行一定的安全处理后再输出的HTML中, 防护的方法有: 过滤:发现关键字返回错误 编码:对关键字进行编码 插入:插入改变关键字的符号 删除:删除关键字 绕过防护的思路: 判断关键字 判断防护规则 尝试不同的payload 大小 关键的符号有:' " ()<>{}=&--; 关键..
绕过的具体实现【小短篇】
自知.的博客
03-11 639
在一些注入操作中,我们常常需要使用绕过关键字删除,那么,绕过具体是怎样实现的?我们如何根据自己的情况构造合适的语句?
xss绕过
weixin_51692662的博客
08-19 2773
xss绕过
XSS漏洞跨站脚本攻击
2301_76622364的博客
12-18 1252
XSS类型存储型反射型DOM型触发过程构造xss脚本后正常用户访问携带xss脚本页面正常用户访问携带xss脚本的URL正常用户访问携带xss脚本的url数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置http响应中http响应中动态构造的DOM节点是否持久是否否。
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2544
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
网络安全XSS漏洞跨站脚本攻击)原理、攻击方式及防御措施:Web应用安全防护指南
04-10
内容概要:本文详细介绍了XSS跨站脚本攻击)的概念、原理、攻击方式及其危害。XSS是OWASP TOP 10之一,主要通过将恶意JS代码注入网页并在用户浏览器中执行来实施攻击。XSS分为反射型、存储型和DOM型三种,其中反射...
网络安全XSS漏洞攻防实践:渗透测试中的跨站脚本攻击技术学习与防御策略探讨
最新发布
06-25
内容概要:本文详细记录了作者通过 XSS-Labs 实验平台学习跨站脚本(XSS漏洞攻防的过程。文章首先介绍了 XSS 漏洞在网络安全中的重要性,然后按照基础绕过技术、进阶绕过技巧和高级渗透技巧三个阶段,逐步展示了从...
绕过的原理
m0_51504576的博客
04-18 2414
可以看到代码对key进行了过滤,那怎么办呢? 可以构造kekeyy,当key被过滤掉时,剩下的字符自动拼接在一起,就形成了key,所以说: 这样就可以拿下flag了
xss脚本绕过限制的方法
weixin_30237281的博客
08-28 669
第一关:第一关比较简单,直接入标签就可以,这里不多说了,payload如下:http://sqler.win/xss/level1.php?name=test%3Csvg/onload=alert(1)%3E 第二关: 第二关是比较典型的搜索框XSS,搜索内容直接入input标签内,这里有很多种XSS的方式,我的payload是http://sqler.win/xss /leve...
跨站脚本攻击漏洞XSS绕过22种方式总结
黄乔国PHP
01-03 3167
跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞,在OWASP TOP10 2021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义,以及XSS的核心。XSS主流分类分为:反射型,存储型,DOM型三类,比较重要的是存储型。
xss攻击、绕过最全总结,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
03-03 961
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。有的waf可能是用正则表达式去检测是否有xss攻击,如果我们能fuzz出正则的规则,则我们就可以使用其它字符去混淆我们注入的代码了。感觉总结的不是很全面,以后会查漏补缺,如果有师傅发现错误之处,还望斧正。的事情了,而工作绕不开的就是。
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 4391
本文具体到了常见的XSS绕过方式,间的的介绍了一下修复方式 的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.绕过 3. 事件绕过 4. 大小绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
XSS绕过演示
weixin_44720762的博客
05-12 302
尽管网页构建人员在构建网站时会考虑到安全措施,但很有可能因为程序不够严谨或使用的方法本身存在错误导致这些安全措施虽然存在但任然是可以被绕过的。 具体例子 很多的安全措施如果仅仅只是被放在前端,这或许在一定程度上会起到一些保护作用,但也仅仅只是对于非专业的渗透人员有用,一但攻击者对网页攻击有一定的认识,设置在前端安全措施是没有任何作用的。 例如字符输入的长度限制,如果限制操作仅仅被放在了前端,这完...
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2329
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
xss跨站脚本攻击绕过
03-29
### XSS跨站脚本攻击绕过方法的技术实现 #### 1. 利用输入验证的不足 许多应用程序依赖于简单的正则表达式来过滤用户输入中的潜在危险字符,例如 `<`, `>`, 和 `script`。然而,如果这些正则表达式的定义不够严格,则可以通过编码技术或使用替代语法来绕过它们。例如,可以尝试使用 HTML 实体编码或其他形式的转义序列来隐藏恶意代码[^1]。 ```html <!-- 替代尖括号 --> <img src=x onerror="alert(1)"> <!-- a 解码为 'a' --> <!-- Unicode 编码 --> <scr\u0069pt>alert('XSS')</scr\u0069pt> ``` #### 2. DOM 型 XSS 的利用 DOM 型 XSS 是指 JavaScript 动态修改页面内容时引入的安全隐患。由于这种类型的漏洞发生在客户端而不是服务器端,因此传统的服务端过滤器可能无法检测到它。攻击者可以寻找那些未经过充分净化就直接插入文档对象模型 (Document Object Model) 中的数据点作为突破口[^2]。 ```javascript // 如果 URL 参数未经处理就被用于设置 innerHTML, 可能会被滥用. var param = location.search.substring(1); document.getElementById("content").innerHTML = param; // 攻击向量 ?param=<img%20src=1%20onerror=alert(document.cookie)> ``` #### 3. 绕过 WAF 或自定义过滤规则 一些 Web 应用防火墙(WAFs)或者内部开发的安全模块会基于黑名单模式工作,即阻止已知有害字符串。但是这种方法容易被规避,因为总有新的变种出现。下面是一些常见的技巧: - **拆分关键字**: 将完整的 script 标签分成多个部分,在运行前重新组合起来。 ```javascript var s = "scri"; var t = "pt"; document.createElement(s+t).text='alert(1)'; ``` - **事件处理器属性名变形**: 使用非标准的名字调用相同的动作 ```html <body onload=confirm(/XSS/)></body> // 或者更隐蔽的方式 <div style="width:expression(alert('XSS'));"> </div> ``` #### 4. 社交工程学与间接载荷传递 有时候即使存在强大的防御措施,也可以通过诱导受害者自己触发特定条件下的异常行为完成攻击目标。比如发送伪装成正常链接的消息给目标用户,让他们点击后加载含有特殊参数的URL地址;又或者是上传看似无害但实际上包含嵌套框架结构的图片文件等等[^3]^. ```plaintext http://example.com/profile?id=%3Ciframe%20src%3Djavascript%3Aalert(%27Hacked%27)%3E ``` 请注意上述所有例子仅供学习研究之用,请勿非法测试他人系统! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Oxo Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值