一次XSS突破的探险

现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗?

我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不是xss被过滤了,一切开始绝望了?诅丧了?是吗?

不要怕,即使过滤了一切,导致无法XSS,但是我们还是能XSS攻击成功。

一切源自于一次大胆的尝试。

这里我们保存并退出抓包:

这种数据包是不是有种似曾相识的感觉?尝试修改下数据包:

先输入img试试

然后发送浏览器访问:

发现嵌入成功

发现只能这样了。禁用了on系列,禁用了所有弹窗哎~

怎么办?怎么绕?网站还同时使用了云盾。

没关系,绕过思路:

再次浏览器访问:

同时可以任意html代码修改,css修改

加粗了:

总结:

利用混淆姿势绕过waf payload:

<img data-ks-lazyload="//aaaaa"><script x>alert(8)</script>_150x150.jpg" src="//aaaa " alt="aaaaaa"/>

我们知道保存类型的xss漏洞大部分是self-xss,所以我们需要个csrf,这里不讲了。我们主要的研究对象是xss,假如大家有更好的xss技巧可以分享哦~

小技巧:遇到这种类型的数据包要记得尝试下xss代码,要记住,我们要在任何地方测试xss漏洞。

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小文博客

WP插件 Antivirus 汉化版 —— 免受后门主题的困扰

AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断...

1103
来自专栏Youngxj

记一次IP反查

4013
来自专栏无原型不设计

聊聊原型设计中的团队管理功能

在Mockplus3.3版本中,新增了团队管理功能,可以对团队成员、团队项目进行分组管理、权限设定。在团队成员管理上,可以编辑企业信息、邀请/删除团队成员、设置...

1K6
来自专栏莫韵的专栏

在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。非常多的程序模块要求,通过DNS解析去访问调用,但是,当你把dns改为自己的,接着腾讯云提供的套件服...

3.1K21
来自专栏Java学习网

常用开发工具Eclipse的实现机制和原理是什么?

我们学习和开发过程中用到Java的地方,就有Eclipse的影子,Eclipse平台是目前流行的Java开发工具之一,很重要的一个原因是它开源免费;有人会说我用...

3375
来自专栏ytkah

5步教你设置微信自定义菜单【微信公众平台技巧】

  微信自定义菜单是个不错的东西,点击微信公众账号聊天界面下方的菜单就可以弹出预设好的图文消息或网页,省去了有些公众账号提示的微信关键词自动回复如“回复数字16...

3264
来自专栏Android自学

301和302重定向

1425
来自专栏前端布道

MEAN-全堆栈javascript开发框架

引言 使用JavaScript能够完整迅速做出Web应用程序,目前一套工具包括MongoDB、ExpressJS,AngularJS和Node.js越来越受到欢...

3416
来自专栏黑白安全

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计...

1253
来自专栏杨逸轩 ' sBlog

逸轩二级域名分发系统域名使用方法以及介绍

6256

扫码关注云+社区

领取腾讯云代金券