如何挖掘xss漏洞

如何挖掘xss漏洞

对于如何去挖掘一个xss漏洞我是这样理解的

在实战情况下不能一上来就使用xss语句来进行测试很容易被发现

那这种情况该怎么办呢

打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框,url框等

发现后寻找注入点

选在输入框中输入写字符观察页面是否会原样返回

可以明显看到这个服务器是有进行返回的那就说明可能存在xss注入

输入xss语句测试后发现虽然回显但是不执行

这是字符被html实体化了,这样就要找绕过方法了

比如对字符进行转码

字母 ASCII 码 十进制编码 十六进制编码
a 97 a a
c 99 c &#x63
e 101 e e

将javascript全部转换

python 复制代码
<a href='&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/
xss/)'>click me!</a>

或者进行其他编码:

  • utf-8 编码
  • utf-7 编码

对空号回车制表符进行转码

  • 可以将以下字符插入到任意位置

    字符 编码
    Tab &#9;
    换行 &#10;
    回车 &#13;
python 复制代码
<a href = 'j&#9;avasc&#10;r&#13;ipt:alert(/xss/)'>click me!</a>

再一个就是被安全狗拦截

这样想办法绕过安全狗

比如< svg onload="alert(document.cookie)">

相关推荐
携欢6 天前
PortSwigger靶场之Stored DOM XSS通关秘籍
前端·xss
练习时长一年7 天前
后端接口防止XSS漏洞攻击
前端·xss
携欢8 天前
PortSwigger靶场之DOM XSS in jQuery selector sink using a hashchange event通关秘籍
前端·jquery·xss
在安全厂商修设备8 天前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探
web安全·网络安全·xss
普通网友9 天前
前端安全攻防:XSS, CSRF 等防范与检测
前端·安全·xss
携欢9 天前
PortSwigger靶场之Reflected XSS into attribute with angle brackets HTML-encoded通关秘籍
前端·xss
李白你好9 天前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
W-GEO9 天前
前端安全攻防:XSS, CSRF 等常见威胁的防范与检测指南
前端·安全·xss
yenggd11 天前
3种XSS攻击简单案例
前端·xss
盖头盖11 天前
【xss基本介绍】
前端·xss