XSS绕过限制

其他 2020-04-14 10:09:17 阅读次数: 0

输入<script>alert("hello")</script>可能被转换为<script>alert(>xss detected<)</script>。

绕过方法：

1、绕过magic_quotes_gpc

magic_quotes_gpc=ON是php中的安全设置，开启后会把一些特殊字符进行轮换，比如‘转换为\'，“为\“，\为\\

这样XSS就失效了，可以使用JavaScript的String.fromCharCode方法来绕过。

可以利用hackbar中的xss选型里的String.fromCharCode功能。

2、HEX编码

https://www.107000.com/T-Hex 在线工具

hackbar里也可以进行转换。

3、改变大小写

4、关闭标签

关闭前面的标签，><script>alert("hello")</script>

1999年地球反击作战某神秘人

发布了782 篇原创文章 · 获赞 76 · 访问量 14万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/qq_41723615/article/details/105496437

绕过xss长度限制

XSS绕过限制

XSS绕过单引号限制

关于如何寻找xss漏洞并绕过限制

XSS 绕过长度限制的一些小技巧

xss绕过

bilibili存储型xss (绕过长度限制打乱顺序限制)

利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持

XSS 基本绕过

XSS绕过<>进行测试

XSS绕过小结

xss绕过，payload全集

XSS 绕过技术

xss脚本绕过waf

绕过xss检测机制

XSS绕过方式

xss实体绕过示例

pikachu--XSS绕过

XSS 漏洞绕过

xss绕过姿势总结

xss编码问题及绕过

XSS绕过姿势汇总

xss过滤绕过笔记

XSS绕过技巧

XSS 绕过指南

XSS篇——XSS过滤绕过技巧

XSS 攻击绕过 htmlspecialchars 函数

xss绕过过滤方法

xss检测和绕过方法

XSS绕过-关于htmlspecialchars()函数

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

虽然老乡鸡开源的不是代码，但背后的原因却让人很暖心

周排行

决策树的部分理解

STM32软件IIC的实现

RocketMQ原理解析-HA

vue-动态路由（路由的传参和接参）

利用python对Excel中的特定数据提取并写入新表

【Ubuntu】 Ubuntu16.04搭建NFS服务

Elasticsearch基础操作与对应的curl命令行，python对接实现

JVM数据存储结构 & Java的值传递和址传递

yum命令使用指南

java基础（一）：java语法基础

每日归档

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)