本文介绍了如何绕过PHP页面中的XSS过滤,特别是当括号、常见关键字被限制时。通过利用JavaScript伪协议和URL编码技巧,可以实现反射型XSS攻击。同时,文章展示了升级后的防御策略,即限制了特定关键字,但提出了通过字符串拼接绕过的方法。这些讨论有助于理解XSS漏洞的防范与攻击手段。
demo1:
<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])? $_GET['xss'] : '';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
echo "<img src=\"{$xss}\">";
?>
问题描述
在页面内进行弹窗(反射型xss漏洞的特征)
解决方案:
题目利用replace函数将常见的"(",")","&","\\","<",">","'"都替换成了空格符号,而想进行弹窗操作需要利用到οnerrοr="alert(xxx)"函数。最关键的问题在于怎么绕过对于括号的限制。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
