XSS————XSS二次编码漏洞绕过实例研究报告

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:

XSS————XSS二次编码漏洞绕过实例研究报告_第1张图片

很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:

XSS————XSS二次编码漏洞绕过实例研究报告_第2张图片

我们发现还是没法绕过,我们输入的%3C被浏览器解析为<,这时候我对它进行二次编码,<的二次编码为:%25%33%43。至于为什么这么做,我会在最后对他的原理进行分析,输入后我们发现得到的是这样的结果:

XSS————XSS二次编码漏洞绕过实例研究报告_第3张图片

然后我查看了下源代码,找到了插入的位置:


此时我们就已经确定,我们成功的插入了被过滤的字符。接下来我们构造一下,,然后对它进行二次URL编码,

j结果:

XSS————XSS二次编码漏洞绕过实例研究报告_第4张图片

最后我们执行一下

XSS————XSS二次编码漏洞绕过实例研究报告_第5张图片

XSS————XSS二次编码漏洞绕过实例研究报告_第6张图片

我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢?其实就是浏览器端进行了第一次解码,然后到了服务器端,也就是容器端会进行第二次解码。所以我们的语句能够成功执行,而字符的过滤是在前端进行检查的,所以我们的能够成功绕过。


你可能感兴趣的:(【杂项】,———奇淫巧技,渗透技巧)