如何挖掘xss漏洞

如何挖掘xss漏洞

对于如何去挖掘一个xss漏洞我是这样理解的

在实战情况下不能一上来就使用xss语句来进行测试很容易被发现

那这种情况该怎么办呢

打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框,url框等

发现后寻找注入点

选在输入框中输入写字符观察页面是否会原样返回

可以明显看到这个服务器是有进行返回的那就说明可能存在xss注入

输入xss语句测试后发现虽然回显但是不执行

这是字符被html实体化了,这样就要找绕过方法了

比如对字符进行转码

字母 ASCII 码 十进制编码 十六进制编码
a 97 a a
c 99 c &#x63
e 101 e e

将javascript全部转换

python 复制代码
<a href='&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/
xss/)'>click me!</a>

或者进行其他编码:

  • utf-8 编码
  • utf-7 编码

对空号回车制表符进行转码

  • 可以将以下字符插入到任意位置

    字符 编码
    Tab &#9;
    换行 &#10;
    回车 &#13;
python 复制代码
<a href = 'j&#9;avasc&#10;r&#13;ipt:alert(/xss/)'>click me!</a>

再一个就是被安全狗拦截

这样想办法绕过安全狗

比如< svg onload="alert(document.cookie)">

相关推荐
安全系统学习6 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
安全系统学习1 天前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
十一0829933 天前
【PDF-XSS攻击】springboot项目-上传文件-解决PDF文件XSS攻击
spring boot·pdf·xss
WHOAMI_老猫15 天前
渗透实战:绕过沙箱机制的反射型XSS
javascript·渗透测试·靶场·教程·xss
SuperherRo15 天前
Web攻防-XSS跨站&浏览器UXSS&突变MXSS&Vue&React&Electron框架&JQuery库&写法和版本
vue.js·electron·jquery·react·xss·mxss·uxss
巴巴_羊15 天前
xss和csrf
前端·xss·csrf
Jerry404_NotFound15 天前
求助帖:学Java开发方向还是网络安全方向前景好
java·开发语言·python·安全·网络安全·渗透·代码审计
网络安全工程师老王17 天前
DOM型XSS深度渗透实战
网络安全·渗透测试·xss
胆大的20 天前
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
xss·安全性测试
WHOAMI_老猫22 天前
xss注入遇到转义,html编码绕过了解一哈
javascript·web安全·渗透测试·xss·漏洞原理