如何挖掘xss漏洞

如何挖掘xss漏洞

对于如何去挖掘一个xss漏洞我是这样理解的

在实战情况下不能一上来就使用xss语句来进行测试很容易被发现

那这种情况该怎么办呢

打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框,url框等

发现后寻找注入点

选在输入框中输入写字符观察页面是否会原样返回

可以明显看到这个服务器是有进行返回的那就说明可能存在xss注入

输入xss语句测试后发现虽然回显但是不执行

这是字符被html实体化了,这样就要找绕过方法了

比如对字符进行转码

字母 ASCII 码 十进制编码 十六进制编码
a 97 a a
c 99 c &#x63
e 101 e e

将javascript全部转换

python 复制代码
<a href='&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/
xss/)'>click me!</a>

或者进行其他编码:

  • utf-8 编码
  • utf-7 编码

对空号回车制表符进行转码

  • 可以将以下字符插入到任意位置

    字符 编码
    Tab &#9;
    换行 &#10;
    回车 &#13;
python 复制代码
<a href = 'j&#9;avasc&#10;r&#13;ipt:alert(/xss/)'>click me!</a>

再一个就是被安全狗拦截

这样想办法绕过安全狗

比如< svg onload="alert(document.cookie)">

相关推荐
W-GEO1 小时前
前端安全攻防:XSS, CSRF 等常见威胁的防范与检测指南
前端·安全·xss
yenggd2 天前
3种XSS攻击简单案例
前端·xss
盖头盖2 天前
【xss基本介绍】
前端·xss
mooyuan天天4 天前
DVWA靶场通关笔记-存储型XSS(Stored Impossible级别)
xss·xss漏洞·存储型xss·dvwa靶场
喜葵4 天前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
卓码软件测评4 天前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
被巨款砸中4 天前
前端视角下的 Web 安全攻防:XSS、CSRF、DDoS 一次看懂
前端·安全·xss
Bruce_Liuxiaowei5 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
携欢6 天前
PortSwigger靶场之Stored XSS into HTML context with nothing encoded通关秘籍
前端·xss
喜葵7 天前
前端安全防护深度实践:从XSS到CSRF的完整安全解决方案
前端·安全·xss