xss基础大小写转换注入
0x00
XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷
0x01
下面一段代码:
<?php
$name = $_GET["name"];
$name = preg_replace("/<script>/","", $name);
$name = preg_replace("/<\/script>/","", $name);
echo $name;
?>
通过上面的代码我们可以轻松看出,黑名单过滤"<script>","<\/script>"
通过下面代码过滤大小写
preg_replace("/<script>/i","", $name),preg_replace("/<\/script>/i","", $name);
0x02
通过大小写绕过<Script