28 WEB漏洞-XSS跨站之WAF绕过及安全修复

news2024/12/22 19:13:09

目录

    • 常规WAF绕过思路
      • 标签语法替换
      • 特殊符号干扰
      • 提交方式更改
      • 垃圾数据溢出
      • 加密解密算法
      • 结合其他漏洞绕过
    • 自动化工具说明
    • 强大的fuzzing引擎
    • 安全修复方案
    • 演示案例:

常规WAF绕过思路

标签语法替换

xss的效果可以由多个代码来实现,就类似于我们使用到的其它函数和功能来替换
/在html和javascript前端语言的代码中,起到一个结束的说明作用,在数据库当中没有什么用,起不到任何作用

特殊符号干扰

在web层面里面,#会起到注释的作用,很多语言都是通用的,它是特殊的,基本上很多语言都会用到它,但是有些符号就不一定了,比如说在注入、上传或者其它漏洞里面,有些特殊符号是要根据你当前脚本网站的类型,还有我们当前操作的漏洞来取决于使用那些特殊符号,比如说像SQL注入漏洞,你写一些其它的符号,可能没有什么作用,因为在注入里面是跟数据库打交道,数据库对这些符号没有任何特殊的含义,你加上去仅仅只是加上去而已

特殊符号没有多少,也不用说那种漏洞,用那种特殊符号,特殊符号就是我们键盘上面的那几个,!@#$%^&*()…,像这种都能利用上去作为干扰,因为有些符号会起到截断和注释的作用,在代码去匹配一些关键字的时候,能够防止它匹配到后面前面的一些东西,来达到绕过

提交方式更改

它这个钻的就是工具的一个设置,因为工具有的策略检测的是URL,因为它在这里没有检测到其它数据头发送过来的数据,同样的对方要能够支持你的提交方式才可以,因为你发送不过去,也没有什么用

垃圾数据溢出

在会被过滤的字符中,加些乱七八糟的字符来进行干扰,就像我们前面绕过上传同样的情况

加密解密算法

unicode编码,我们要知道网站对应能识别那些加解密,如果网站不识别加密方式,那就不会对它进行解密,就执行不了代码效果

结合其他漏洞绕过

自动化工具说明

xsstrike主要特点反射和 DOM XSS 扫描
多线程爬虫
Context分析
可配置的核心
检测和规避 WAF
老旧的JS 库扫描
智能payload生成器
手工制作的 HTML & JavaScript 解析器
xsstrike用过感觉挺垃圾的,用xray就可以了,xray在发现xss这块很强的,要绕过的话,直接去网上找绕过的payload就可以了,像这种工具的绕过基本上都没用,试错一次直接封

强大的fuzzing引擎

http://xssfuzzer.com/,专门用来做xssfuzz的网站,可以帮我们自动生成跨站语句,但是这个需要考核到你对javascript代码的理解,你得简单了解一下javascript代码的语法规则,如果你不了解,只能按照工具的默认来,是写不出更多的

使用fuzz字典直接进行爆破,有时候请求量过大,会被直接拦截
在这里插入图片描述
在绕过WAF这块,fuzz是经常要用到的
盲打 xss 支持
高效的工作流
完整的 HTTP 支持
在渗透测试这一块,我们思路要灵活,不要碰到一些东西,就不知带应该如何解决了

安全修复方案

开启httponly,输入过滤,输出过滤等
PHP:https://blog.csdn.net/god_7z1/article/details/7087932#:~:text=%E5%AF%B9%E8%AF%B7%E6%B1%82%E5%8F%82%E6%95%B0%E8%BF%9B%E8%A1%8C%E8%BF%87%E6%BB%A4%E5%A4%84%E7%90%86%EF%BC%8C%E6%9B%BF%E6%8D%A2%E6%8E%89%E5%85%B7%E6%9C%89%E6%BD%9C%E5%9C%A8%E5%8D%B1%E5%AE%B3%E7%9A%84%E6%A0%87%E7%AD%BE%E3%80%82%20%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8%E7%9B%B8%E5%85%B3%E5%87%BD%E6%95%B0%E8%BF%9B%E8%A1%8C%E5%A4%84%E7%90%86%EF%BC%8C%E6%AF%94%E5%A6%82htmlspecialchars%E5%87%BD%E6%95%B0%E6%9D%A5%E8%BD%AC%E4%B9%89%E7%89%B9%E6%AE%8A%E5%AD%97%E7%AC%A6%E3%80%82%202.,%E5%BC%95%E5%85%A5%E7%AC%AC%E4%B8%89%E6%96%B9%E5%BA%93%E8%BF%9B%E8%A1%8C%20XSS%20%E8%BF%87%E6%BB%A4%E3%80%82
JAVA:https://www.cnblogs.com/baixiansheng/p/9001522.html
XSSFilter,java当中的xss过滤器

演示案例:

手工探针XSS绕过WAF规则
自动化XSS绕过WAF测试演示
Fuzz下XSS绕过WAF测试演示
关于XSS跨站安全修复建议测试

由于跨站漏洞本身的漏洞性质决定,所以我们是没有很大的必要去把这些知识点讲的很深,XSS跨站不是储存型的,基本上是不会有人去用,所以即使对方拦截你的跨站代码,很多人不会去尝试绕过,除非是储存型的跨站,一般储存型跨站都是写到数据库里面

总的来说,跨站漏洞不是很重要的知识点,大家学一下思路就可以了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1039058.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

02Redis的命令行客户端和桌面客户端的下载和安装

Redis桌面客户端 安装完成Redis服务,我们就可以在Redis的客户端操作Redis的数据库实现数据的CRUD了,客户端分为三类命令行客户端, 图形化桌面客户端,编程客户端 命令行客户端 Redis安装完成后就自带了命令行客户端: redis-cli [options] [commonds] -h选项:指定…

爬虫抓取数据超时是什么原因?如何解决爬虫抓取数据超时问题?

网络爬虫是一种自动化程序,它可以在互联网上抓取数据并将其存储在本地数据库中。然而,有时候,网络爬虫会遇到超时错误,导致无法成功抓取数据。那么,网络爬虫抓取数据显示超时是什么原因呢? 网络连接问题 网…

KMeans算法全面解析与应用案例

目录 一、聚类与KMeans介绍聚类的基础概念KMeans算法的重要性 二、KMeans算法原理数据集和特征空间距离度量算法步骤 三、KMeans案例实战案例背景:客户细分数据集说明Python实现代码输出与解释 四、KMeans的优缺点优点计算效率高算法简单易于实现 缺点需要预设K值对…

8.2 Jmeter if控制器使用

前提:jmeter脚本需要用到if控制器,if判断如果查询不到,则去新增。 1、添加if控制器 线程组-->逻辑控制器-->如果(if)控制器 1)、Expression (must evaluate to true or false) :表达式(值必须是true或false),也就是说,在右边文本框中输入的条件值必须是true 或…

矢量图形编辑软件illustrator 2023 mac软件特点

illustrator 2023 mac是一款矢量图形编辑软件,用于创建和编辑排版、图标、标志、插图和其他类型的矢量图形。 illustrator mac软件特点 矢量图形:illustrator创建的图形是矢量图形,可以无限放大而不失真,这与像素图形编辑软件&am…

表名注解/主键注解/字段注解/乐观锁注解[MyBatis-Plus系列] - 第486篇

悟纤:师傅,脑瓜疼~ 师傅:徒儿这是怎么了? ​ 悟纤:师傅,你了解冷暴力吗? 师傅:略懂略懂。 悟纤:那冷暴力是怎么定义的? 师傅:冷暴力是暴力的一…

华为智能高校出口安全解决方案(2)

本文承接: https://qiuhualin.blog.csdn.net/article/details/131475315?spm1001.2014.3001.5502 重点讲解华为智能高校出口安全解决方案的基础网络安全&业务部署与优化的部署流程。 华为智能高校出口安全解决方案(2) 课程地址基础网络…

前端web常用的基础案例

html案例&#xff1a; <!DOCTYPE html> <html> <head><title>My Website</title> </head> <body><header><h1>Welcome to My Website</h1><nav><ul><li><a href"#">Home</a…

华为云API对话机器人CBS的魅力—要是有AI,我要做“李白”- 5分钟开发作诗机器人

云服务、API、SDK&#xff0c;调试&#xff0c;查看&#xff0c;我都行 阅读短文您可以学习到&#xff1a;人工智能AI自言语言的情感分析、文本分词、文本翻译 1 IntelliJ IDEA 之API插件介绍 API插件支持 VS Code IDE、IntelliJ IDEA等平台、以及华为云自研 CodeArts IDE&a…

【数据结构】排序合集(万字详解)

文章目录 前言插入排序希尔排序选择排序堆排序快速排序hoare原生版本挖坑法前后指针法三数取中优化随机数取key优化三路划分版非递归 归并排序递归非递归调整边界单次归并单次拷贝 总结 前言 排序&#xff0c;以字面意思来说就是通过特定的算法将一组或多组无序或者接近有序的…

Vue 组件开发总结

Vue 组件开发思路 1. 组件划分 首先&#xff0c;你需要明确定义组件的划分。将大型界面划分为小型、可重用的组件是一个关键步骤。这有助于提高代码的可维护性和可复用性。 2. 组件设计 在设计组件时&#xff0c;考虑组件的输入&#xff08;props&#xff09;和输出&#xf…

Redis_注册为服务

Redis注册服务 1、windowsR ---->services.msc 先查看服务中是否存在redis服务 不存在的话就找到redis解压目录 输入redis-server --service-install&#xff0c;展示如下即为成功 查看服务 此时已经注册成功服务。 卸载服务 使用redis-server --service-uninst…

攻防演练篇 | 企业安全运营之攻防演练——以攻促防

随着互联网技术的发展和企业信息化程度的提高&#xff0c;企业面临的网络安全威胁越来越多。**为了保护企业的信息安全&#xff0c;攻防演练已经成为企业安全运营中不可或缺的一部分。**攻击者通常会利用各种方法来破坏企业的安全系统和数据&#xff0c;因此企业需要像攻击者一…

蓝桥杯 题库 简单 每日十题 day9

01 特殊年份 问题描述 今年是2021年&#xff0c;2021这个数字非常特殊&#xff0c;它的千位和十位相等&#xff0c;个位比百位大1&#xff0c;我们称满足这样条件的年份为特殊年份。输入5个年份&#xff0c;请计算这里面有多少个特殊年份。 输入格式 输入5行&#xff0c;每行一…

高效管理体验?试试docker registry连接

Linux 本地 Docker Registry本地镜像仓库远程连接 文章目录 Linux 本地 Docker Registry本地镜像仓库远程连接1. 部署Docker Registry2. 本地测试推送镜像3. Linux 安装cpolar4. 配置Docker Registry公网访问地址5. 公网远程推送Docker Registry6. 固定Docker Registry公网地址…

C++之list成员函数应用总结(二百三十七)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 人生格言&#xff1a; 人生…

【pdf密码】打开PDF文件之后发现不能编辑,什么原因?

打开PDF文件的时候&#xff0c;没有提示带有密码&#xff0c;但是打开文件之后发现没有办法编辑PDF文件&#xff0c;这个是因为PDF文件设置了限制编辑&#xff0c;我们需要将限制取消才能够编辑文件。 那么&#xff0c;我们应该如何取消密码&#xff0c;编辑文件呢&#xff1f…

redhat 6.1 测试环境安装 yum

redhat 6.1 测试环境安装 yum 记录 1. 新建虚拟机 1.1 自定义建立虚拟机 自定义创建新的虚拟机 选择硬件兼容性 创建空白硬盘&#xff0c;稍后选择 iso 文件创建系统。 选择操作系统类型 为虚拟机命名 选择处理器配置 选择虚拟机内存 选择虚拟机网络类型 选择…

零基础学JavaScript(二)ECMAScript 基础

一、变量 1. 我们JavaScript代码写在 script标签里面 2. 我们定义一个变量名字为name&#xff0c;它的值是“张三” 3. 打开开发者工具的控制台&#xff0c;查看打印结果 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"…

asp.net企业生产管理系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio

一、源码特点 asp.net 企业生产管理系统 是一套完善的web设计管理系统&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为vs2010&#xff0c;数据库为sqlserver2008&#xff0c;使用c#语 言开发 二、功能介绍 (1)用户管理&…