`
tuhaitao
  • 浏览: 379234 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

xss漏洞之进制转换

 
阅读更多

SQL注入的事件已经是上个世纪最令人头疼的攻击方法,21世纪又出现了HTML注入漏洞,随着web飞速的发展,XSS漏洞已经不容忽视,简单介绍一下XSS漏洞, 只要有用户输入的地方,就会出现XSS漏洞,例如在发表一篇帖子的时候,在其中加入脚本。

 

1.HTML标签注入:

 

 

<script>alert('Hello World!')</script>
 

 

 

很简单,就是用alert输出一个Hello World文本,如果在帖子内容里,出现了这样的语句,浏览器会执行这个脚本:

 

xss hello world

 

 

很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成&lt;以及&gt;,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“&lt;script src=1.js&gt;&lt;/script&gt;”,不能执行,因此,很多人认为只要用户的输入没有构成<>,就不能闭合前后的标签,其语句当然也不会有害,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS,稍候我会提到16进制、8进制转换,以及混合转换。

 

 

2. HTML属性注入

 

于是程序员想办法封堵这个漏洞,过滤了<script></script> 标签,那么在页面上就不会执行这段js代码,

 

于是乎,黑客想了一个不用<script>标签的办法,注入html, 怎么回事呢?

 

是这样:

 

<img src='http://dl.iteye.com/upload/picture/pic/94494/0a949350-1644-3d50-9b13-b028f4891981.png'>

 

正常情况下,img的src标签是指向一个web服务器的图片URL,但是也可以替换为:

 

<img src='javascript:alert("Hello world!")'>

 

 

这样黑客通过绕道的形式,绕开了程序员的过滤,顺利执行了XSS攻击

 

程序员见况,同理有过滤了用户输入的src属性,过滤掉里边的javascript开头的关键字,暂时封堵了XSS。

 

 

3.ASCII 10进制转换继续XSS

 

javascript:alert("Hello world!")可以用HTML 10进制ASCII编码代替:

 

格式:&#(ASCII10进制编码);

 

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert("Hello world!")

 

img标签变为:

 

<img src='&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert("Hello world!")' />

 

 

ASCII 10进制转换,同样适合于HTML标签注入:

 

例如:

 

把<script>alert("Hello world");</script>标签转换成10进制 ASCII转义字符:

 

&#60&#115&#99&#114&#105&#112&#116&#62&#97&#108&#101&#114&#116&#40&#34&#72&#101&#108&#108&#111&#32&#119&#111&#114&#108&#100&#34&#41&#59&#60&#47&#115&#99&#114&#105&#112&#116&#62";

 

接下来,使用URL编码得到:

 

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%48%65%6C%6C%6F%20%77%6F%72%6C%64%22%29%3B%3C%2F%73%63%72%69%70%74%3E

 

然后放入到参数中:

 

http://www.test.com/a=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%48%65%6C%6C%6F%20%77%6F%72%6C%64%22%29%3B%3C%2F%73%63%72%69%70%74%3E

 

接着程序员用JSP得到参数

 

<% string str_a = rrequest.getParameter("a");%>

 

var a= <%=str_a%>

 

document.write(a);

 

同样会引发XSS漏洞

 

 

4. ASCII 16进制转换

 

格式: &#x(ASCII16进制编码);

 

<img src="&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('b')">

 

 

与10进制ASCII转义一样,只不过换了一种进制规则表示

 

 

5. ASCII 8进制转换

 

 

 

其实16进制还有一种表现形式,与8进制类似

 

格式:\x(ASCII 16进制编码)

格式:\(ASCII 8进制编码)

 

 

例如:

 

<script>alert("Hello world!");</script>

 

转换为16进制是:

 

\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x22\x48\x65\x6C\x6C\x6F\x20\x77\x6F\x72\x6C\x64\x21\x22\x29\x3B\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E

 

八进制是去掉\后的x,数值转换为8进制数值即可,我就懒的自己转了,有兴趣大家可以试试

 

 

同样以构造URL参数,或者HTML属性的形式注入到HTML当中,即可产生XSS漏洞

 

 

6.  8进制、10进制、16进制混合转换

 

道理一样,只不过一段代码中的进制数混合,自由构造,组合比较多

 

 

7. 加入混淆字符

 

这样做的目的还是为了绕开程序员代码的过滤, 其中加入一些混淆转义字符,在系统控制字符中,除了头部的&#00(null)和尾部的(del)外,其他31个字符均可作为混淆字符,比如、等字符都可插入到javascript或vbscript的头部,其中Tab符 、换行符、回车符还可以插入到代码中任意地方, 当然还包括字母的大小写混合;

 

这里我摘抄了网上的一些例子:

 

例1:<img src="javascript:alert(/a/)"> '/插入到代码头部,其中可写成,效果一样
例2:<img src="java scr ipt:alert(/a/)"> '/插入到代码中任意位置,其中 可写成

例3:<IMG SRC="jav ascript:alert('XSS')"> '/ 是回车符的16进制形式

例4:<IMG SRC="jav ascript:alert('XSS')"> '/ 是换行符的16进制形式

 

 

这些是比较常用的例子,组合很多,变化多端, 有兴趣大家可以自己研究一下:)

 

 

 

 

 

 

 

 

 

 

3
2
分享到:
评论
2 楼 focus2008 2015-07-27  
进制转换之后,根本不会执行js代码,感觉你没有测试过吧
1 楼 focus2008 2015-07-27  
如何使用过滤器来处理呢?

相关推荐

    XSS 助手--不错的工具

    1. **不同进制转换**:XSS攻击中,攻击者经常利用字符编码来绕过过滤机制。XSS助手提供了二进制、八进制、十进制和十六进制之间的转换功能,这在解码或编码XSS payload时非常有用。例如,通过将特殊字符转换为不同的...

    VSCodeXssEncode:使用转换将字符从一种编码转换为另一种编码。 该工具将帮助您在测试SQL注入,XSS漏洞和站点安全性时对有效负载进行编码

    该工具将帮助您在测试SQL注入,XSS漏洞和站点安全性时对有效负载进行编码。 转换您选择的区域或转换所有字符。 支持 字符串&lt;=&gt; Base64,Base32,Base16 字符串&lt;=&gt;十六进制 字符串&lt;=&gt; EncodedURL 字符串...

    Converter编码转换CTF比赛用

    4. **安全实践**:在实际应用中,了解编码和解码的原理有助于防止安全漏洞,例如防止SQL注入、XSS攻击等。 "Converter.exe"作为该工具的可执行文件,很可能是Windows平台的应用程序,用户可以直接运行进行编码转换...

    XSS跨站攻击,注入代码整理,大全

    通过不闭合`&lt;img&gt;`标签,并在之后插入`&lt;script&gt;`标签的方式,尝试触发XSS漏洞。 ##### 6. 使用`String.fromCharCode()`方法 ```html (String.fromCharCode(88,83,83))&gt; ``` 利用`String.fromCharCode()`方法将ASCII...

    XSS Encode

    这样的工具通常能自动化地发现网站中的XSS漏洞,包括但不限于测试各种XSS注入点,执行多种编码的XSS payload,并尝试获取敏感信息。使用这类工具时,应遵循合法的渗透测试原则,避免对他人网站造成非法攻击。 **...

    第十四节 Sqlmap注入技术参数2-01

    攻击者可以通过构造特殊的Payload来触发XSS漏洞,例如,构造一个包含&lt;script&gt;alert(document.domain)的Payload,来盗取用户的敏感信息。 三、双斜杠+十六进制绕过 双斜杠+十六进制绕过是一种绕过Web应用程序安全...

    第十六节 unicode绕过过滤触发XSS-01

    Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 在Python中,可以使用Unicode类型来表示字符。...

    XSS to SQL v.01.zip_XSS_masm_masm32_sql

    标签“xss”,“masm”,“masm32”和“sql”进一步确认了这个项目的核心内容涉及XSS漏洞利用和SQL注入,以及MASM编程。 首先,让我们深入了解XSS(Cross-Site Scripting)。这是一种常见的Web应用程序安全漏洞,...

    Xss字符编码突破过滤方法总结

    XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞,攻击者可以通过Inject恶意脚本,使用户浏览器执行恶意代码,导致用户信息泄露、密码盗窃、恶意代码执行等问题。为了防止XSS攻击,各种...

    fullAvatarEditor 头像编辑上传(存入二进制图片到数据库以及显示二进制图片)

    在上传过程中,需要将图片转换为二进制格式,以便在网络中传输。 3. 数据库存储:将二进制图片数据存储到数据库中,通常选择支持BLOB(Binary Large Object)类型的数据库,如MySQL、PostgreSQL或MongoDB。存储时,...

    漏洞挖掘的“奇招” 安全检测中的特殊案例分析与总结-漏洞银行大咖面对面40-王骕

    - 在一个具体的案例中,王骕演示了如何通过将IP地址转换成十进制形式来绕过RFI漏洞的过滤。这种方法之所以有效,是因为很多过滤机制都是基于字符串匹配的,而将IP地址转换成数字形式则可以有效地避开这些过滤规则。...

    跨站脚本 CRSF Unicode

    在Unicode相关的漏洞检测过程中,需要理解Unicode的基本概念,包括码点、编码、分类、标准化、二进制属性以及大小写映射和转换规则。这是因为Unicode在将视觉上相似的字符或字符序列转换为内部表示时可能出现问题。...

    黑客密集Binary.Hackschs

    1. **二进制基础**:了解二进制系统的基本概念,包括位运算、二进制转换、十六进制和ASCII码的关系等,这是深入理解计算机底层运作的基础。 2. **汇编语言**:掌握汇编语言的基本语法和指令集,它是直接与计算机...

    广州大学软件安全期末复习笔记

    - **XSS漏洞**: - **类型**:存储型、反射型。 - **攻击手段**:利用恶意脚本存储在服务器或通过链接传递给用户。 #### 总结 广州大学软件安全期末复习笔记详细介绍了软件安全领域的关键知识点,包括但不限于...

    url编码解码源代码

    不正确的处理可能导致安全漏洞,如跨站脚本攻击(XSS)或数据丢失。 总的来说,“url编码解码源代码”是CGI编程中不可或缺的一部分,它帮助我们确保Web应用程序能够正确、安全地处理用户输入的数据。通过对CGI-...

    its4静态分析工具

    2. 安全漏洞识别:通过分析代码中的API调用,ITS4可以发现常见的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。 3. 代码规范检查:除了安全方面,ITS4还可以帮助开发者遵循最佳实践,比如避免使用过时...

    Python库 | MarkupSafe-2.0.0rc1-cp37-cp37m-manylinux1_x86_64.whl

    在Jinja2模板引擎中,MarkdownSafe用于确保模板变量中的内容在渲染成HTML时不会引发XSS漏洞。而在Flask这样的Web框架中,MarkdownSafe可以用来安全地展示用户提交的包含HTML内容的数据。 总的来说,MarkdownSafe是...

    22春“信息安全”专业《计算机科学导论》在线作业答案参考9.docx.docx

    18. **二进制与十进制转换**:二进制数101011转换为十进制是43。 19. **信息处理过程**:信息处理包括信息收集、存储、加工和传输等多个步骤。 20. **信息系统安全**:已运营的第二级以上信息系统,需在等级确定60...

    2021强网杯Writeup--by Nu1L Team.pdf

    5. Web安全:由于许多题目都涉及到了Web应用的安全性(如WebHard_Penetration),这要求参赛者对Web应用的安全弱点有深入的理解,如XSS攻击、文件包含漏洞、远程代码执行漏洞等。 6. 编程和脚本技术:参赛者需要有...

Global site tag (gtag.js) - Google Analytics