经过重重阻碍,我们来到了第八关,这一关中,我们将一起学习xss中的编码绕过技巧来通关!
桥豆麻袋,第八关好像跟之前的关卡长得不太一样,不要害怕,我么们一起来分析,他要我们提供一个友情链接,并提供了按钮跳转该链接
我们先来简单试试看看实力!
以www.baidu.com为例
我们可以看到,刚刚传入的www.baidu.com被成功传入了a标签中,点击后便可成功跳转
<a href="www.baidu.com">友情链接</a>
这里我们很容易联想到前面几关的伪协议,如果我们将www.baidu.com替换成javascript:alert(/xss/)是不是就可以成功了呢?我们来试试
可惜理想很丰满,现实很骨感,万恶的程序替换了我们的关键词:
<a href="javascr_ipt:alert(/xss/)">友情链接</a>
看过前面几篇文章的同学可能直接选择用另外的语句去构造了,但是别急,我们的原则永远是追求最简便,能改原来的payload就尽量不要另辟蹊径
接下来,我们用编码的技巧来克服它,这里我们可以尝试url编码,unicode编码和html编码,经过尝试,只有html编码是成功的
即将javascript:alert(/xss/)语句用html编码,编码后为javascript:alert(/xss/)
我知道这看起来很复杂,但是大家不用管,更不要因为它太复杂而吃不下饭睡不着觉,网上有很多在线编码工具,大家可以自行搜索
为什么编码后这么复杂还能成功执行呢?
因为html编码在页面显示时会转码成其对应的字符,所以编码对payload本身并没有任何影响
当然了,也不排除程序的黑名单中加入了&#等编码字符,这样的话就只能另辟蹊径了
在我们提交编码后的payload后,点击友情链接代码便成功被执行了:
ok 咱们第九关不见不散!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
