1.第二部分XSS Non-alpha-non-digit。 yawnmoth领我注意这个向量,基于相同的理念为以上,不过,我扩展它,用我的fuzzer。壁虎的渲染器允许任何字符比其他的字母、数字或封装识字课(如引号,尖括号,等…)之间的事件处理器和等号,使它更容易旁路跨站脚本块

代码:

2.三部分XSS Non-alpha-non-digit。 认为经营模式有时描述内容脱毛带这我注意到有稍微不同的行为之间的渲染引擎IE和壁虎,允许只是一条斜线标签与参数之间没有空格。这可能是有益的,如果系统不允许空间

代码:

3.附加开括号内,这XSS向量可以打败某些检测引擎,工作的第一次使用摩擦副尖括号开启和关闭,然后做一个比较的标签里面,而不是一个更有效率的algorythm喜欢找Boyer-Moore整个字符串场开角型支架及相关的标签(岗位de-obfuscation,当然)。从双斜线注释结尾不相干的支架和一个JavaScript错误
代码:<

4.在脚本协议解决标签。这个特别的变体Łukasz Pilorz提交、建立部分从Ozh决议的协议绕过如下。这个跨站脚本实例工程在IE中,网景在IE中渲染模式,如果你加入一个歌剧< /脚本>标签在最后。然而,这是特别有用的在空间是一个问题,当然,你的域名越短越好。“.j”是有效的,不管编码类型,因为浏览器知道它在上下文的剧本标签。
代码: