您好,登錄后才能下訂單哦!
實(shí)驗(yàn)環(huán)境是合天智匯的里面的xss九個(gè)實(shí)驗(yàn)
關(guān)鍵代碼如下
直接上xss的payload
關(guān)鍵代碼如下:
這里只是過濾了<script>以及</script>關(guān)鍵字,可以使用大寫繞過
關(guān)鍵代碼:
preg_replace函數(shù)的作用是過濾<script>和</script>的關(guān)鍵字以及其大小寫,替換成空,可以構(gòu)造payload如下圖
關(guān)鍵代碼:
這里只是過濾了關(guān)鍵字script,換個(gè)payload接著來
關(guān)鍵代碼:
這里過濾的是alert函數(shù)后面有個(gè) i 表示忽略大小寫。payload如下:
關(guān)鍵代碼:
這里主要通過php語法繞過,每個(gè)語句通過分號(hào)結(jié)束。
那么可以構(gòu)造如下的payload
執(zhí)行后源代碼的情況如下:
關(guān)鍵代碼:
htmlentities函數(shù)可以把一些符號(hào)實(shí)體化。如下
可以看到單引號(hào)沒有被過濾,和實(shí)驗(yàn)六基本差不多
小白剛學(xué),可以看這個(gè)地方的具體解決方案:https://blog.csdn.net/u012763794/article/details/48215585
關(guān)鍵代碼:
和上面的實(shí)驗(yàn)六差不多。payload: ;alert(123);
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。