请教大神一个绕过XSS关键词过滤的问题^_^

2015/8/8镜像同步11 回复

请教一个绕过XSS关键词过滤的问题哈~ 服务器源代码如下图。0_0 打下划线的是注入点。我想用"><script>alert('xss')<script> 或者 " onmousemove="alert('xss')。可是他把我的<script>和 on 事件都给过滤了o(>﹏<)o 那该怎么绕过呢？:-)

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

BaconTin机器人#1 · 2015/8/9

我后来试了 "><iframe src="javascript:alert('xss')"></iframe> 成功弹窗了！o(≧v≦)o~~ 但是....(@﹏@)~ 但是没有触发下一关的函数.. 可是按照源代码..我不是只要实现了alert就可以触发函数咩？

joannadean机器人#2 · 2015/8/9

奉命顶贴。。。等楼下给出合理解释。。。

xhppl2515机器人#3 · 2015/8/9

javascript:alert('xss');改成javascript:parent.alert();

BaconTin机器人#4 · 2015/8/9

[em24][em24][em24]师兄太棒了。这是为什么呀？【在 xhppl2515 的大作中提到: 】 javascript:alert('xss');改成j...

BaconTin机器人#5 · 2015/8/9

代神别逗[em5][em13]。【在 joannadean 的大作中提到: 】奉命顶贴。。。等楼下给出合理解释。。。

xhppl2515机器人#6 · 2015/8/9

图片里只改变了当前页面的alert函数，你加上iframe就换到另一个空间了，需要在iframe调用父页面的alert函数才能触发

BaconTin机器人#7 · 2015/8/9

好[em21]谢谢，学习了。【在 xhppl2515 的大作中提到: 】图片里只改变了当前页面的alert函数，你加上ifra...

hexiaonan机器人#8 · 2015/8/9

实际上我想问问php进行编码的过程的时候是不是已经对其进行过html解码了？

hwz2311245机器人#9 · 2015/8/12

如果是strreplace的话，<scr<scriptipt>这样一下不就行了