正文

本文主要探讨搜寻xss漏洞技巧,并讨论如何绕过waf

检测waf

在开始搜寻 XSS 漏洞之前，确认目标应用程序是否有waf很重要，可以考虑用wafw00f这个工具(见文末)

使用基本的HTML注入有效负载

确认 WAF 的存在后，最好从基本的 HTML 注入有效负载开始。测试应用程序是否容易受到注入的影响。

<h1>test</h1><a>click here</a><title>test</title>

目标是确定应用程序在没有 WAF 干扰的情况下是反映还是执行注入的代码，如果应用程序行为异常或显示有效负载，则表明可能存在 XSS 漏洞。

从html注入提升到xss

一旦在任何输入字段中确认了HTML注入，就可以继续评估它是否可以升级为全面的XSS漏洞。

WAF 检测到 XSS 有效负载并对其进行了限制。

模糊测试

收集常见的 绕过 WAF 的XSS有效负载(见文末),使用Burp Suite来进行模糊测试

筛选“200”状态代码响应请求，这意味着有效负载已绕过 WAF 限制

尝试从浏览器过滤请求并观察 JavaScript 是否执行。

发现绕过!

如果你是一个长期主义者，欢迎加入我的知识星球(优先查看这个链接，里面可能还有优惠券)，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

2022年度精选文章

SSRF研究笔记

xss研究笔记

dom-xss精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips