点击上方蓝字关注!
注:本篇文章为个人学习笔记仅供学习交流。防护与绕过
1.特定标签过滤 任何一种标签,无论是否合法,都可以构造出xss代码。如下: 若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如: 具体xss攻击向量可通过http://html5sec.org/参考学习。 2.事件过滤 常用事件属性如下,测试时可用burp或自己写脚本进行Fuzz(模糊测试)。 另外,有一些不属于事件属性的标签属性可用于执行JavaScript代码,如JavaScript伪协议: