文章讲述了如何在XSS测试中利用Unicode的兼容性来绕过字符长度限制,通过创建特殊的Unicode序列,能够在20个字符内达到23个字符的效果,从而实现跨站脚本攻击。通过注册特定域名并配合DNS重定向,可以执行更复杂的攻击策略,即使在HTTPS环境下也能规避证书不匹配的问题。
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利用unicode的兼容性来绕过限制,进行XSS攻击。
Unicode的兼容性
Unicode定义了两种等价关系,其中之一的anonical equivalence严格保守,所有代码点在打印或显示的时候必须具有相同的外观和含义才能判定成功。
而Compatible equivalence规范较为宽松,代码点可能具有不同的外观,但也会判定一致,例如,ff字符就相当于ff。不同的策略可能导致不同的结果。
20字符长度限制
我们假设XSS注入点存在长度限制,必须使用20个字符以内的payload进行攻击:
虽然以上payload能弹框,但这是无害的。为了证明危害性,我们需要加载一个外部JS文件,以进行更复杂的攻击。
如上外部域名就很完美,整体长度没超过20
最低0.47元/天 解锁文章
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
