反射XSS漏洞被动扫描函数例子

青春的思念

JSON callback反射是一个比较常见的漏洞,漏洞产生的原因主要是因为返回的Content-Type没有做好处理，如果协议头Content-Type里面包含了html 就大概率会产生反射XSS





----------------------------------------------------------------------------

  

子程序名	返回值类型	公开	备 注
Content_Type文件类型判断	整数型		1=js   2=json   3=text   4=html  5=png  6=jpeg  7=gif  8=css
参数名	类 型	参考	可空	数组	备 注
文本	文本型

如果真 (寻找文本 (文本, “javascript”, , 假) ≠ -1)
返回 (1)

如果真 (寻找文本 (文本, “json”, , 假) ≠ -1)
返回 (2)

如果真 (寻找文本 (文本, “text”, , 假) ≠ -1)
返回 (3)

如果真 (寻找文本 (文本, “html”, , 假) ≠ -1)
返回 (4)

如果真 (寻找文本 (文本, “image/png”, , 假) ≠ -1)
返回 (5)

如果真 (寻找文本 (文本, “image/jpeg”, , 假) ≠ -1)
返回 (6)

如果真 (寻找文本 (文本, “image/gif”, , 假) ≠ -1)
返回 (7)

如果真 (寻找文本 (文本, “image/css”, , 假) ≠ -1)
返回 (8)

返回 (0)

.版本 2<br /> <br /> .子程序 Content_Type文件类型判断, 整数型, , 1=js   2=json   3=text   4=html  5=png  6=jpeg  7=gif  8=css<br /> .参数 文本, 文本型<br /> <br /> <br /> .如果真 (寻找文本 (文本, “javascript”, , 假) ≠ -1)<br />     返回 (1)<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (文本, “json”, , 假) ≠ -1)<br />     返回 (2)<br /> .如果真结束<br /> <br /> <br /> .如果真 (寻找文本 (文本, “text”, , 假) ≠ -1)<br />     返回 (3)<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (文本, “html”, , 假) ≠ -1)<br />     返回 (4)<br /> .如果真结束<br /> <br /> <br /> <br /> .如果真 (寻找文本 (文本, “image/png”, , 假) ≠ -1)<br />     返回 (5)<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (文本, “image/jpeg”, , 假) ≠ -1)<br />     返回 (6)<br /> .如果真结束<br /> <br /> <br /> .如果真 (寻找文本 (文本, “image/gif”, , 假) ≠ -1)<br />     返回 (7)<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (文本, “image/css”, , 假) ≠ -1)<br />     返回 (8)<br /> .如果真结束<br /> <br /> <br /> 返回 (0)

  

子程序名	返回值类型	公开	备 注
扫描JSON反射漏洞
参数名	类 型	参考	可空	数组	备 注
url	文本型				URL是通过抓包软件获取到的 传递进来
Content_Type	文本型				这里传递返回Content_Type协议头，切记是返回Content_Type协议头

变量名	类 型	静态	数组	备 注
是否回调	逻辑型
替换后URL	文本型
返回源码	文本型

' -------------------
如果真 (寻找文本 (到大写 (url), “CALLBACK”, , 假) ≠ -1 且 寻找文本 (Content_Type, “html”, , 假) ≠ -1)
返回源码 ＝ 网页_访问S (url ＋ “?&callback=>&cb=>”, , , )
如果真 (寻找文本 (返回源码, “”, , 假) ≠ -1)
输出调试文本 (url, “可能存在反射XSS漏洞”)

如果真 (Content_Type文件类型判断 (Content_Type) ＝ 2)
返回源码 ＝ 网页_访问S (url ＋ “?&callback=>&cb=>”, , , )
如果真 (寻找文本 (返回源码, “”, , 假) ≠ -1)
输出调试文本 (url, “可能存在反射XSS漏洞”)

.版本 2<br /> <br /> .子程序 扫描JSON反射漏洞, , 公开<br /> .参数 url, 文本型, , URL是通过抓包软件获取到的 传递进来<br /> .参数 Content_Type, 文本型, , 这里传递返回Content_Type协议头，切记是返回Content_Type协议头<br /> .局部变量 是否回调, 逻辑型<br /> .局部变量 替换后URL, 文本型<br /> .局部变量 返回源码, 文本型<br /> <br /> <br /> ' -------------------<br /> .如果真 (寻找文本 (到大写 (url), “CALLBACK”, , 假) ≠ -1 且 寻找文本 (Content_Type, “html”, , 假) ≠ -1)<br /> <br /> <br />     返回源码 ＝ 网页_访问S (url ＋ “?&callback=>&cb=>”, , , )<br /> <br /> <br />     .如果真 (寻找文本 (返回源码, “”, , 假) ≠ -1)<br />         输出调试文本 (url, “可能存在反射XSS漏洞”)<br />     .如果真结束<br /> <br /> <br />     .如果真 (Content_Type文件类型判断 (Content_Type) ＝ 2)<br />         返回源码 ＝ 网页_访问S (url ＋ “?&callback=>&cb=>”, , , )<br />         .如果真 (寻找文本 (返回源码, “”, , 假) ≠ -1)<br />             输出调试文本 (url, “可能存在反射XSS漏洞”)<br />         .如果真结束<br /> <br />     .如果真结束<br /> <br /> .如果真结束

源碼裏面包含敏感HTML關鍵詞大概率會被屏蔽 自己参考下面图片代码处理吧




可以使用这个老哥写的HTTP抓包，监听URL是否包含callback关键词，如果包含回调就对URL进行扫描 或者判断是否存在.json后缀 软件自动加上callback扫描
https://bbs.125.la/forum.php?mod ... 14752947&highlight=网络

opq123

支持开源~！感谢分享

qyiq

6666565656565

噼里啪啦咻

66666666666666666666

97134784

支持 感谢分享

世云达网络

支持，YYDS~

Wz613613

感谢分享！！！

285275928

支持开源~！感谢分享

cfvgbhnj

   支持开源~！感谢分享

cfvgbhnj

        支持开源~！感谢分享