记录这些年遇到的XSS

Posted 2021-01-17

每天重复的工作，总算在几个月之后又找到了一丝乐趣。这两天测试遇到了几个还算有意思的XSS，所以记录并分享一下。

---

【一】
简单介绍一下第一个XSS的情况：

• 输入的位置在url中
• 直接输入<，"，等特殊字符会返回400，如图
  
• 尝试输入url编码，发现输入%3c是返回错误页面，如图
  
• 偶然发现输入%20返回正常，如图
  
• 继续测试，在%20后面输入%3c结果还是返回错误页面，如图
  
• 但是在%20和%3c中间随意输入一个字符，就能够绕过检测了，如图
  
• 这样输入%27;%20a%3cscript%3ealert(1)%3c%2fscript%3e就 可以了
  总结：
  其实一开始是因为试了很多方法都不行，粘贴了之前同事测试的语句发现可以写入，但是并没有执行，觉得很奇怪，然后在此基础上输入了%3c居然没有报错，后面测试发现只要输入%20，只要%20不和%3c连在一起，无论%20在哪个位置都可以。输入%0a，%0d不行，并且在输入了%20的情况下如果输入< 也是会报错的。