XSS实战篇
2016-07-08 08:32
232 查看
.思路:
首先是对参数进行过滤猜测:
差了几个有特特征性的符号。发现今天这个站
1.对 "\,'"进行转义,
2.双引号进行过滤,
3.&地址符进行清空处理。
构造代码如下:
首先她对尖括号不过滤,但是有尖括号出现,就进行全部过滤。(F12自己看输出结果)
可以看到script变为我们熟悉的颜色,是不是很开心呢?
首先在a标签里,我们有两种思路:
1.闭合双引号,添加事件
2.闭合尖括号,添加标签
因为输入双引号会过滤,我就想到了可以利用转义字符绕过双引号过滤,
看来成功插入双引号。并成功“被闭合”
可成功执行我们插入的代码啦!
首先是对参数进行过滤猜测:
差了几个有特特征性的符号。发现今天这个站
1.对 "\,'"进行转义,
2.双引号进行过滤,
3.&地址符进行清空处理。
构造代码如下:
首先她对尖括号不过滤,但是有尖括号出现,就进行全部过滤。(F12自己看输出结果)
可以看到script变为我们熟悉的颜色,是不是很开心呢?
首先在a标签里,我们有两种思路:
1.闭合双引号,添加事件
2.闭合尖括号,添加标签
因为输入双引号会过滤,我就想到了可以利用转义字符绕过双引号过滤,
看来成功插入双引号。并成功“被闭合”
可成功执行我们插入的代码啦!
<span style="font-size:14px;color:#000000;">'\"\<><button>111111111111111111111</button> //也可以这样 <img src="" onerror=事件> <body .....></span>
相关文章推荐
- UITabView/UICollectionView 全选问题
- 上海市五险一金及税后工资计算器
- Mysql 5.7双主复制
- APP跳到AppStore 下载的实现
- CSS3重复渐变(线性和径向渐变)
- synzhronized原理3
- APP开发流程实例讲解-儒释道网络电台八天开发全程-界面美化并进一步优化排错
- 【bzoj3530】【sdoi2014】【数数】【AC自动机+数位dp】
- hibernate多表关联的简单写法
- 彩票小例子
- 16.14
- 函数
- 我们是怎么做Code Review的
- eval简单用法
- linux shell 中的sleep命令
- 数组打乱小例子
- binding.BindingException: Invalid bound statement(not found)
- Java中Collection集合
- Eclipse调试问题 adb connection Error:远程主机强迫关闭了一个现有的连接
- tab切换