xss绕过思路讲解和案例演示

一、xss绕过-过滤-转换
xss绕过思路讲解和案例演示_第1张图片
前面的XSS讲过,有限制字符这样的设置,是通过前端来设置的,我们通过抓包重放或者修改html前端代码就能绕过这个安全措施,前端虽然可以去做一些辅助的安全措施,但实际上它是没有太大作用的
大小写混合,一般的网页会通过匹配或者函数来给识别过滤出来,如果网页没有对大写进行限制或者大小写混合进行限制,那么就会通过大小写混合来绕过。
xss绕过思路讲解和案例演示_第2张图片
举个栗子:
在这里插入图片描述
这里通过onerror可以来执行alert(‘xss’),如果这个命令被和谐掉了,那么我们能进行编码尝试吗?
答案是不能的,因为这些属性标签并不会正常解析这些编码
应该对alert(‘xss’)进行html编码
xss绕过思路讲解和案例演示_第3张图片
二、xss绕过实验演示
我们回到pikachu的xss过滤
xss绕过思路讲解和案例演示_第4张图片
我们提交这个
xss绕过思路讲解和案例演示_第5张图片
xss绕过思路讲解和案例演示_第6张图片
我们发现前面那个

你可能感兴趣的:(xss绕过思路讲解和案例演示)