A-A+

一次XSS突破的探险

2018年04月04日 文章转载 暂无评论 阅读 3,343 views 次

现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗?

我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不是xss被过滤了,一切开始绝望了?诅丧了?是吗?

不要怕,即使过滤了一切,导致无法XSS,但是我们还是能XSS攻击成功。

一切源自于一次大胆的尝试。

这里我们保存并退出抓包:

这种数据包是不是有种似曾相识的感觉?尝试修改下数据包:

先输入img试试

然后发送浏览器访问:

发现嵌入成功

发现只能这样了。禁用了on系列,禁用了所有弹窗哎~

怎么办?怎么绕?网站还同时使用了云盾。

没关系,绕过思路:

再次浏览器访问:

同时可以任意html代码修改,css修改

加粗了:

总结:

利用混淆姿势绕过waf payload:

<img data-ks-lazyload="//aaaaa"><script x>alert(8)</script>_150x150.jpg" src="//aaaa " alt="aaaaaa"/>

我们知道保存类型的xss漏洞大部分是self-xss,所以我们需要个csrf,这里不讲了。我们主要的研究对象是xss,假如大家有更好的xss技巧可以分享哦~

小技巧:遇到这种类型的数据包要记得尝试下xss代码,要记住,我们要在任何地方测试xss漏洞。

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

原文链接:https://cloud.tencent.com/developer/article/1078099

标签:

给我留言

Copyright © 0x24bin's Blog 保留所有权利.   Theme  Ality

用户登录