关于如何寻找xss漏洞并绕过限制
2015-12-22 19:28
423 查看
谷歌搜索:inurl:'product.asp?BigClassName',大量存在xss漏洞,这样找到的网址有一批存在注入漏洞,感兴趣的可以试试;
在浏览网站时,URL存在汉字或百分号时是有可能存在的,这时候,我们在其url上写入:<script>alert('xss')</script>
进行测试,当然大部分网站都会报错,这时,我们可以加上双引号试试:
<script>alert(''xss'')</script>
![](https://img-blog.csdn.net/20151222203939483?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
(嫌手工找xss太慢的可以用工具,这里我推介wvs,椰树也行)
这时我们需要一些绕过手段:
1.绕过magic_quotes_gpc(不懂得百度)
我们在火狐上的hackbar上进行转码,例如我们选中alert<'xss'>,在hackbar上选择xss,在选择string.fromcharcode
![](https://img-blog.csdn.net/20151222205715259?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
将alert<'xss'>写入其中,得到
![](https://img-blog.csdn.net/20151222205917953?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这时在将这段代码在url上写入,我们即可绕过xss限制;
2.hex编码:
我们把<script>alert('xss')</script>进行hex转码,可以继续用火狐或者网上在线转码,我使用的是御剑的hex转码功能,转码后再进行url写入,即可绕过限制;
3.改变大小写:
如把<script>alert('xss')</script>变为<ScriPt>alert('xSs')</scrIpt>,自己组合,有一定的效果;
4.关闭标签:
如><ScriPt>alert('xSs')</scrIpt>
查看其脚本源代码,有很多情况,关闭其标签即可成功绕过
在浏览网站时,URL存在汉字或百分号时是有可能存在的,这时候,我们在其url上写入:<script>alert('xss')</script>
进行测试,当然大部分网站都会报错,这时,我们可以加上双引号试试:
<script>alert(''xss'')</script>
(嫌手工找xss太慢的可以用工具,这里我推介wvs,椰树也行)
这时我们需要一些绕过手段:
1.绕过magic_quotes_gpc(不懂得百度)
我们在火狐上的hackbar上进行转码,例如我们选中alert<'xss'>,在hackbar上选择xss,在选择string.fromcharcode
将alert<'xss'>写入其中,得到
这时在将这段代码在url上写入,我们即可绕过xss限制;
2.hex编码:
我们把<script>alert('xss')</script>进行hex转码,可以继续用火狐或者网上在线转码,我使用的是御剑的hex转码功能,转码后再进行url写入,即可绕过限制;
3.改变大小写:
如把<script>alert('xss')</script>变为<ScriPt>alert('xSs')</scrIpt>,自己组合,有一定的效果;
4.关闭标签:
如><ScriPt>alert('xSs')</scrIpt>
查看其脚本源代码,有很多情况,关闭其标签即可成功绕过
相关文章推荐
- 我的java基础学习2
- stand up meeting 12/22/2015 && 用户体验收录
- 思杰 Citrix xen server 6.2 企业级布署(二) XenCenter client install
- 思杰 Citrix xen server 6.2 企业级布署(二) XenCenter client install
- 思杰 Citrix xen server 6.2 企业级布署(二) XenCenter client install
- HDU 1712 ACboy needs your help DP
- VMware装Win7
- WebSocket的JavaScript例子
- hexo github
- BZOJ 1008: [HNOI2008]越狱 快速幂
- Perl6 -1.1 数据类型
- 《需求分析和系统设计》读书笔记二
- n-armed bandit notes_e-greedy
- Java多线程总结(8)concurrent.locks包下的锁机制的使用
- webService学习五(插入片,---监控方法)
- leetcode -- Sudoku Solver -- 经典重点
- Bootstrap输入建议库 autosuggest.js
- POJ1390Blocks(DP+好题+抽空再来理解理解)
- 蓝懿iOS编写小游戏实现新功能
- ListView被嵌套在ScrollView里面