正文
本文主要探讨搜寻xss漏洞技巧,并讨论如何绕过waf
检测waf
在开始搜寻 XSS 漏洞之前,确认目标应用程序是否有waf很重要,可以考虑用wafw00f这个工具(见文末)
使用基本的HTML注入有效负载
确认 WAF 的存在后,最好从基本的 HTML 注入有效负载开始。测试应用程序是否容易受到注入的影响。
<h1>test</h1><a>click here</a><title>test</title>目标是确定应用程序在没有 WAF 干扰的情况下是反映还是执行注入的代码,如果应用程序行为异常或显示有效负载,则表明可能存在 XSS 漏洞。
从html注入提升到xss
一旦在任何输入字段中确认了HTML注入,就可以继续评估它是否可以升级为全面的XSS漏洞。
WAF 检测到 XSS 有效负载并对其进行了限制。
模糊测试
收集常见的 绕过 WAF 的XSS有效负载(见文末),使用Burp Suite来进行模糊测试
筛选“200”状态代码响应请求,这意味着有效负载已绕过 WAF 限制
尝试从浏览器过滤请求并观察 JavaScript 是否执行。
发现绕过!
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
原文始发于微信公众号(迪哥讲事):如何发现xss并绕过waf
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论