如何挖掘xss漏洞

如何挖掘xss漏洞

对于如何去挖掘一个xss漏洞我是这样理解的

在实战情况下不能一上来就使用xss语句来进行测试很容易被发现

那这种情况该怎么办呢
打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框,url框等
如何挖掘xss漏洞_第1张图片
发现后寻找注入点
选在输入框中输入写字符观察页面是否会原样返回
如何挖掘xss漏洞_第2张图片
可以明显看到这个服务器是有进行返回的那就说明可能存在xss注入
如何挖掘xss漏洞_第3张图片

输入xss语句测试后发现虽然回显但是不执行
如何挖掘xss漏洞_第4张图片
这是字符被html实体化了,这样就要找绕过方法了

比如对字符进行转码

字母 ASCII 码 十进制编码 十六进制编码
a 97 a a
c 99 c c
e 101 e e

将javascript全部转换

<a href='&#x6a;avascript:alert(/
xss/)'>click me!</a>

或者进行其他编码:

  • utf-8 编码
  • utf-7 编码

对空号回车制表符进行转码

  • 可以将以下字符插入到任意位置

    字符 编码
    Tab
    换行
    回车
<a href = 'j	avasc
r
ipt:alert(/xss/)'>click me!</a>

再一个就是被安全狗拦截
这样想办法绕过安全狗
比如< svg onload="alert(document.cookie)">

如何挖掘xss漏洞_第5张图片

你可能感兴趣的:(xss,xss,漏洞,渗透)