XSS 基本绕过

 以下实验使用DVWA测试:

 

  1.反射型

      把DVWA等级调至Medium

      XSS 基本绕过_第1张图片

      查看源码:

          XSS 基本绕过_第2张图片

        使用str_replace函数:遇到                 大小写绕过

      (2).ipt>alert('xss)ipt>          会过滤一次。(双写绕过)

   2.把DVWA等级调至High

       查看源码:

        XSS 基本绕过_第3张图片

          可以看出使用preg_replace函数:使用了正则表达式,把后面/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i  全部转换成空格。

          (1).使用常规的payload时:发现只有个>存在,说明preg_replace函数生效。

              XSS 基本绕过_第4张图片

          (2).还可以尝试大小写,双写绕过发现都没有效果。

          (3).绕过方法

              payload:               

                当做了对script过滤,只要出现就错误时,可使用onerror绕过。

                  例:如果在加载图片时发生错误则执行 JavaScript(onerror) :

                XSS 基本绕过_第5张图片

              补充:                  

                  
                 //事件会在文档或图像加载过程中发生错误时被触发
                 //图片正常加载才执行onload
                //事件会在对象被点击时发生  

                 //当鼠标指针移动到图像上时执行一段 JavaScript:

 注:存储型绕过与之一样。

 

3.一个实战:遇到alert就会返回一个 error 。这个利用转码进行绕过:

  alert("xss ")转码

String.fromCharCode 就是把ascii码转成字符串,然后eval就是把该字符串解析成javascript语句来执行。

 

4.实战:参数传递绕过。

    
        绕过: ";alert('xss')//
    



            

                    

                                 
 关注网络安全
 

转载于:https://www.cnblogs.com/pangya/p/8979211.html

你可能感兴趣的:(XSS 基本绕过)