溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

XSS學(xué)習(xí)之旅

發(fā)布時(shí)間:2020-08-03 09:56:07 來源:網(wǎng)絡(luò) 閱讀:533 作者:時(shí)間帶 欄目:安全技術(shù)

實(shí)驗(yàn)環(huán)境是合天智匯的里面的xss九個(gè)實(shí)驗(yàn)

實(shí)驗(yàn)一:

關(guān)鍵代碼如下
XSS學(xué)習(xí)之旅
直接上xss的payload
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)二:

關(guān)鍵代碼如下:
XSS學(xué)習(xí)之旅
這里只是過濾了<script>以及</script>關(guān)鍵字,可以使用大寫繞過
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)三:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
preg_replace函數(shù)的作用是過濾<script>和</script>的關(guān)鍵字以及其大小寫,替換成空,可以構(gòu)造payload如下圖
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)四:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
這里只是過濾了關(guān)鍵字script,換個(gè)payload接著來
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)五:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
這里過濾的是alert函數(shù)后面有個(gè) i 表示忽略大小寫。payload如下:
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)六:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
這里主要通過php語法繞過,每個(gè)語句通過分號(hào)結(jié)束。
XSS學(xué)習(xí)之旅
那么可以構(gòu)造如下的payload
XSS學(xué)習(xí)之旅
執(zhí)行后源代碼的情況如下:
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)七:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
htmlentities函數(shù)可以把一些符號(hào)實(shí)體化。如下
XSS學(xué)習(xí)之旅
可以看到單引號(hào)沒有被過濾,和實(shí)驗(yàn)六基本差不多
XSS學(xué)習(xí)之旅

實(shí)驗(yàn)八、實(shí)驗(yàn)九:

小白剛學(xué),可以看這個(gè)地方的具體解決方案:https://blog.csdn.net/u012763794/article/details/48215585

實(shí)驗(yàn)十:

關(guān)鍵代碼:
XSS學(xué)習(xí)之旅
和上面的實(shí)驗(yàn)六差不多。payload: ;alert(123);
XSS學(xué)習(xí)之旅

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI