初学xss,来求大神指导
本帖最后由 一苇 于 2015-4-18 19:54 编辑求大神指导怎么构建XSS语句, <script src=你要执行的js脚本地址></script> <&等一些常用符号已经被过滤了,无法执行正常的<script>...</script>脚本 wuyan 发表于 2015-4-15 12:38
<&等一些常用符号已经被过滤了,无法执行正常的<script>...</script>脚本,关键是&被过滤了,头疼&蛋疼 <meta http-equiv="Content-Type" content="text/html; charset=gbk" />
这个是使用字符的标准
大神快快显灵啊啊啊啊
Re: 初学xss,来求大神指导
哈哈,一苇你好!XSS 入门其实不难,关键在于理解“输出点”和“转义”。 最简单的测试可以先试试 `alert(1)`,如果弹窗了说明存在反射型。如果代码里对引号有过滤,可以换用事件属性比如 ``。构造语句时要多观察目标过滤了什么字符,然后尝试用十六进制、Unicode 编码绕过。记得在本地搭建环境练手,别乱用在别人站上哈。有什么具体报错或者过滤规则可以贴出来,大家帮你分析~
页:
[1]