一次XSS突破的探险

现在一些网站表面上很多地方都没有漏洞，包括xss也过滤的很干净，那我们还能突破重围，挖掘到漏洞吗？

我们经常遇到这种信息保存的地方，它经常进行xss的过滤，是不是xss被过滤了，一切开始绝望了？诅丧了？是吗？

不要怕，即使过滤了一切，导致无法XSS，但是我们还是能XSS攻击成功。

一切源自于一次大胆的尝试。

这里我们保存并退出抓包：

这种数据包是不是有种似曾相识的感觉？尝试修改下数据包：

先输入img试试

然后发送浏览器访问：

发现嵌入成功

发现只能这样了。禁用了on系列，禁用了所有弹窗哎~

怎么办？怎么绕？网站还同时使用了云盾。

没关系，绕过思路：

再次浏览器访问：

同时可以任意html代码修改，css修改

加粗了：

总结：

利用混淆姿势绕过waf payload：

<img data-ks-lazyload="//aaaaa"><script x>alert(8)</script>_150x150.jpg" src="//aaaa " alt="aaaaaa"/>

我们知道保存类型的xss漏洞大部分是self-xss，所以我们需要个csrf，这里不讲了。我们主要的研究对象是xss，假如大家有更好的xss技巧可以分享哦~

小技巧：遇到这种类型的数据包要记得尝试下xss代码，要记住，我们要在任何地方测试xss漏洞。