xss绕过等于（xss长度限制绕过）

本文目录一览：

• 1、如何绕过 浏览器xss filter
• 2、xss攻击时怎么绕过 htmlspecialchars函数
• 3、XSS 攻击时怎么绕过 htmlspecialchars 函数
• 4、有方法能绕过IE11的xss防护机制吗?
• 5、如何正确防御xss攻击
• 6、CSP策略及绕过方法

如何绕过 浏览器xss filter

反射xss利用方法xss绕过等于，绕过IE XSS Filter

假设 1.php页面代码如下:

echo $_GET['str'];

使用IE浏览器访问该页面

1.php?str=xss code

由于xss filter渲染 导致XSS不成功

接下来我们要这么绕过呢xss绕过等于？

如果该站点 可以发帖、友情链接等等 只要能发链接地址其实不只发链接 嘿嘿。

由于IE XSS FILTER 只是检测 referer 是否来自本源，如果来自本源 则 Ie XSS FILTER则不生效。你现在明白xss绕过等于了吧

在javascript: date: 等协议无效的情况下:

a href=";xss code"求友情链接/a

IE用户点击即可中招（其他部分浏览器也中招）

xss攻击时怎么绕过 htmlspecialchars函数

绕不过。

所谓绕过就是挑程序员忘记正确转码xss绕过等于的地方下手。

注意并非htmlspecialchars就万事大吉xss绕过等于，不同xss绕过等于的地方需要不同xss绕过等于的转码。所以所谓绕过htmlspecialchars也可能指那个漏洞点用htmlspecialchars转码压根不正确。

XSS 攻击时怎么绕过 htmlspecialchars 函数

设置个中间差。

在数学中，一个函数是描述每个输入值对应唯一输出值的这种对应关系，符号通常为f(x)。在英文中读作f of x，但在中文中则常读作fx。其中x为自变量,y=f(x)为因变量（或称应变量）。包含某个函数所有的输入值的集合被称作这个函数的定义域，包含所有的输出值的集合被称作值域。

有方法能绕过IE11的xss防护机制吗?

较新版本直接绕过比较难xss绕过等于，但如果网站存在CRLF漏洞xss绕过等于，就可以让服务器返回一个包含X-XSS-Protection并值为0xss绕过等于的http头，关闭浏览器xss绕过等于的filter，而且CRLF漏洞自身也可以导致xss和session固定等漏洞

如何正确防御xss攻击

传统防御技术

2.1.1基于特征xss绕过等于的防御

传统XSS防御多采用特征匹配方式xss绕过等于，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击xss绕过等于，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索xss绕过等于，一旦发现提交信息中包含“javascript”，就认定为XSS攻击。

2.1.2 基于代码修改的防御

和SQL注入防御一样，XSS攻击也是利用了Web页面的编写疏忽，所以还有一种方法就是从Web应用开发的角度来避免：

1、对所有用户提交内容进行可靠的输入验证，包括对URL、查询关键字、HTTP头、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其xss绕过等于他的一律过滤。

2、实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查，以防功能被第三方网站所执行。

3、确认接收的的内容被妥善的规范化，仅包含最小的、安全的Tag(没有javascript)，去掉任何对远程内容的引用(尤其是样式表和javascript)，使用HTTP only的cookie。

当然，如上方法将会降低Web业务系统的可用性，用户仅能输入少量的制定字符，人与系统间的交互被降到极致，仅适用于信息发布型站点。

并且考虑到很少有Web编码人员受过正规的安全培训，很难做到完全避免页面中的XSS漏洞。

扩展资料：

XSS攻击的危害包括

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

受攻击事件

新浪微博XSS受攻击事件

2011年6月28日晚，新浪微博出现了一次比较大的XSS攻击事件。

大量用户自动发送诸如：

“郭美美事件的一些未注意到的细节”，“建党大业中穿帮地方”，“让女人心动的100句诗歌”，“这是传说中的神仙眷侣啊”等等微博和私信，并自动关注一位名为hellosamy的用户。

事件的经过线索如下：

20:14，开始有大量带V的认证用户中招转发蠕虫

20:30，某网站中的病毒页面无法访问

20:32，新浪微博中hellosamy用户无法访问

21:02，新浪漏洞修补完毕

百度贴吧xss攻击事件

2014年3月9晚，六安吧等几十个贴吧出现点击推广贴会自动转发等。并且吧友所关注的每个关注的贴吧都会转一遍，病毒循环发帖。并且导致吧务人员，和吧友被封禁。

参考资料：

XSS攻击-百度百科

CSP策略及绕过方法

XSS的时候经常要绕过CSP，这里总结一下

一个CSP头由多组CSP策略组成，中间由分号分隔，就像这样：

其中每一组策略包含一个 策略指令 和一个 内容源 列表

default-src 指令定义了那些没有被更精确指令指定的安全策略。这些指令包括：

script-src定义了页面中Javascript的有效来源

style-src定义了页面中CSS样式的有效来源

img-src定义了页面中图片和图标的有效来源

font-src定义了字体加载的有效来源

connect-src定义了请求、XMLHttpRequest、WebSocket 和 EventSource 的连接来源。

child-src 指定定义了 web workers 以及嵌套的浏览上下文（如frame和iframe）的源。

内容源有三种：源列表、关键字和数据

源列表是一个字符串，指定了一个或多个互联网主机（通过主机名或 IP 地址），和可选的或端口号。站点地址可以包含可选的通配符前缀 (星号, '*')，端口号也可以使用通配符 (同样是 '*') 来表明所有合法端口都是有效来源。主机通过空格分隔。

有效的主机表达式包括：

http://* .foo.com （匹配所有使用 http协议加载 foo.com 任何子域名的尝试。）

mail.foo.com:443 （匹配所有访问 mail.foo.com 的 443 端口 的尝试。）

（匹配所有使用 https协议访问 store.foo.com 的尝试。）

如果端口号没有被指定，浏览器会使用指定协议的默认端口号。如果协议没有被指定，浏览器会使用访问该文档时的协议。

CSP的设置可能情况太多，这里只讨论几个比较典型的情况。

在default-src 'none'的情况下，可以使用meta标签实现跳转

在允许unsafe-inline的情况下，可以用window.location，或者window.open之类的方法进行跳转绕过。

CSP对link标签的预加载功能考虑不完善。

在Chrome下，可以使用如下标签发送cookie（最新版Chrome会禁止）

在Firefox下，可以将cookie作为子域名，用dns预解析的方式把cookie带出去，查看dns服务器的日志就能得到cookie

有些网站限制只有某些脚本才能使用，往往会使用script标签的nonce属性，只有nonce一致的脚本才生效，比如CSP设置成下面这样：

那么当脚本插入点为如下的情况时

可以插入

这样会拼成一个新的script标签，其中的src可以自由设定

Blackhat2017上有篇 ppt 总结了可以被用来绕过CSP的一些JS库。

例如假设页面中使用了Jquery-mobile库，并且CSP策略中包含"script-src 'unsafe-eval'"或者"script-src 'strict-dynamic'"，那么下面的向量就可以绕过CSP：

在这个PPT之外的还有一些库也可以被利用，例如RCTF2018中遇到的amp库，下面的标签可以获取名字为FLAG的cookie

1.如果页面A中有CSP限制，但是页面B中没有，同时A和B同源，那么就可以在A页面中包含B页面来绕过CSP：

2.在Chrome下，iframe标签支持csp属性，这有时候可以用来绕过一些防御，例如" "页面有个js库会过滤XSS向量，我们就可以使用csp属性来禁掉这个js库。

meta标签有一些不常用的功能有时候有奇效：

meta可以控制缓存（在header没有设置的情况下），有时候可以用来绕过CSP nonce。

meta可以设置Cookie（Firefox下），可以结合self-xss利用。