摘要:
1、大小写绕过 如果服务端是通过确定的大写或小写进行检查,则可以使用大小写混杂等不在过滤范围的表达进行绕过。 2、双写绕过 如果服务端只检查一遍,并将检查的关键字替换为空字符串””,则可以使用双写绕过。 3、引号的错误编码方式 如果是在script标签之外,服务端对’或者”使用\进行转义,则无效。可 阅读全文
摘要:
手工测试,一般是指结合浏览器和burp的重放进行。 1、反射型xss手工测试 1.1 测试是否返回 如果测试参数在响应的体部中并未返回,那么基本可以判断不存在反射型xss。 问题1:测试参数在响应中固有 如果测试参数除了包含返回之外,还存在固有。这样的话,直接根据测试参数是否在响应体部中包含就没有意 阅读全文
摘要:
1、介绍 xss,cross site script跨站脚本攻击,在用户的应用上解析攻击者构造的payload作为脚本执行,从而造成危害。 应用,广义上包含任何支持脚本解析的程序,一般特指浏览器 脚本,广义上包含js、vbscript和actionscript(flash)等,一般特指js 狭义的说 阅读全文
摘要:
1、介绍 渗透测试,既可以说是学习和梳理知识的框架,也可以说是实际测试的标准流程。 2、过程 2.1 确定目标 具体来说,就是确定向管理者拿到测试授权和测试范围(组织名称、域名、ip、端口、接口等)。 不确定目标,即不确定边界,那么意味着无限的延伸,这是不现实的。 确定边界之后,同时确定资产所属。从 阅读全文