Web渗透测试之XSS跨站脚本 防御[WAF]绕过手法

目录

XSS防御绕过汇总

参考这篇文章绕过

[XSS payload](#XSS payload)


XSS防御绕过汇总

  • 服务端知道有网络攻击或者xss攻

  • Html

  • 通过js代码

  • 标签属性等手段进行一个过滤

  • 不允许出现css的payload

  • 前端过滤 我可以在抓包工具里面修改

  • 抓包工具是不受前端的防御 也 就是浏览器

  • 服务端过滤 有没有xss攻击代码 这叫做防护

  • 不同的防范手法是存在不同的绕过手法。

  • 后台存在很多绕过手法的 渗透测试 就是黑盒测试

    • 我们就需要整理常用的 好用的playload脚本。
  • 我们的输入提交到后台是否被过滤

    • 如果后台过滤,前台没有js的展示,那么就是没有xss漏洞

      • 那么后台肯定是做了过滤了

      • 那么我们就需要对playload进行改造可以进行大小写改造

  • 如果绕过过滤 绕过后能在前端执行

    • 浏览器能解析识别才可以正则匹配。

参考这篇文章绕过

XSS攻击绕过方法语句汇总博客

XSS payload

https://github.com/capture0x/XSS-LOADER

  • Payload有很多 自己需要去下下载 一般都是gitee 或者gitbub这个一般去下载就可以了。
    • 拿到了payload 就可以自己写代码来时间payload注入了
    • 当然如果代码能力不强也可以使用工具,把payload作为字典传入也可以,只是代码有更强大的便利以及灵活性
相关推荐
前端之虎陈随易9 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·vue.js·人工智能·typescript·node.js
一路向北he9 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
kyriewen9 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
前端一小卒9 小时前
我用 TypeScript 从零手写了一个 Claude Code,然后发现它的核心只有 30 行
前端·agent
大圣编程11 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
yuhaiqiang11 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
之歆12 小时前
Vue商品详情与放大镜组件
前端·javascript·vue.js
再吃一根胡萝卜12 小时前
如何把小米 MiMo 接入 CodeBuddy,打造私有 Agent
前端
HavenlonLabs13 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天4313 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全