xss的小测试是怎样进行的
时间:2023-05-19 14:52
无安全方面的限制,直接使用 <script>alert(/xss/);</script> 限制条件:只能使用CSS,不允许使用html标签 我们知道利用expression可以用来构造XSS,但是只能在IE下面测试,所以下面的测试请在IE6中执行。 限制条件:对HTML进行了转义,Image标签可用。 测试输入的字符会被插入到src地址中,那么可以使用伪协议来绕过。 直接输入 或者你也可以使用事件来绕过,注意闭合语句即可,如下: 1" onerror=alert(/xss/); var a="1 限制条件:使用了关键字过滤。 我测试了一下,大部分都过滤了,有部分未过滤,经测试script/onerror过滤了,但是onclick未过滤,使用onclick事件绕过 限制条件:使用addslashes对特征字符进行了转义 也就是说我们的XSS语句中不能出现单引号,双引号等等特征字符。 直接使用 即可绕过 或者使用String.fromCharCode方法,如下: 以上就是xss的小测试是怎样进行的的详细内容,更多请关注Gxl网其它相关文章!body {black;xss:alert(/xss/));/*IE6下测试*/}alert( /xss/);
<img src=# onclick=alert(/xss/);>
<script>alert(/xss/);</script>
<script>eval(String.fromCharCode(97,108,101,114,116,40,47,120,47,41,59));</script>
本类排行
今日推荐
热门手游
-
胡闹厨房手机版
版本:v0.9.3.1
大小:84.25MB
日期:2024-05-19
-
soupsoup magazine安卓版
版本:v1.1
大小:28.13MB
日期:2024-05-19
-
套圈盘老板官方版
版本:v1.0.5
大小:88.49MB
日期:2024-05-19
-
Rykby锯齿陷阱官方版
版本:v1.0.7
大小:16.93MB
日期:2024-05-19
-
Poppy Playtime汉化版
版本:2.0
大小:56.57MB
日期:2024-05-19
-
像素火影破解版
版本:v1.00.42
大小:222.66MB
日期:2024-05-18