前文
Hello,大家好,我是None Sec的C_soon5,今天给大家讲讲XSS Bypass
XSS挖掘思路
1:输入点和输出点进行XSS
输入点
URL参数
表单内容
JSONP
输出点
输出在标签之间,例如:
输出在属性之中,例如:
输出在注释之中,例如://document.getElementById("order_select").value="输出"
2:扫描器
这里强烈推荐Xray,配合被动扫描,简直比一刀999还爽
Bypass
之前我根据CTF特训营的XSS Bypass写了篇文章:XSS绕WAF,大家可以看看
1:未经过任何过滤直接输出
click
2:过滤关键字绕过
a、大小写绕过(仅限于未先转换为小写,直接替换关键字的情形)
b、双写关键词绕过(仅限于将关键字替换为空的情形,且仅仅替换一次的情形)
alert(1)
c、编码绕过
编码绕过知识不是很了解,可以看我之前的文章:XSS编码绕过讲解
放一些我常用的编码网站: