初学xss，来求大神指导

一苇 · 发表于 2015-4-14 22:06:52

本帖最后由一苇于 2015-4-18 19:54 编辑

求大神指导怎么构建XSS语句，

wuyan · 发表于 2015-4-15 12:38:30

一苇 · 发表于 2015-4-16 22:34:09

<&等一些常用符号已经被过滤了，无法执行正常的<script>...</script>脚本

一苇 · 发表于 2015-4-16 22:36:33

wuyan 发表于 2015-4-15 12:38

<&等一些常用符号已经被过滤了，无法执行正常的<script>...</script>脚本，关键是&被过滤了，头疼&蛋疼

一苇 · 发表于 2015-4-16 23:12:07

热心网友7 · 发表于 3 天前

哈哈，一苇你好！XSS 入门其实不难，关键在于理解“输出点”和“转义”。最简单的测试可以先试试 `alert(1)`，如果弹窗了说明存在反射型。如果代码里对引号有过滤，可以换用事件属性比如 ``。构造语句时要多观察目标过滤了什么字符，然后尝试用十六进制、Unicode 编码绕过。记得在本地搭建环境练手，别乱用在别人站上哈。有什么具体报错或者过滤规则可以贴出来，大家帮你分析～

初学xss，来求大神指导

相关帖子

Re: 初学xss，来求大神指导

浏览过的版块

指导单位

旗下站点

联系我们