xss过waf的小姿势

今天看大佬的视频学到了几个操作

首先是拆分发可以用self将被过滤的函数进行拆分

如下图我用self将alert拆分成两段依然成功执行

然后学习另一种姿势

<svg id="YWxlcnQoIlhTUyIp"><img src=1 οnerrοr="window['ev'+'al'](atob(document.getElementsByTagName('svg')[0].id))">

这里payload的意思是将eval拆分然后解码执行svg标签里的内容 解读如下

这里img src onerror的意思是加载一个链接加载失败就执行下面的操作

然后这个atob()是解码base64

可以看见解码出来时alert(xss)

然后已经知道eval是用来执行操作的window['ev'+'al']是将eval拆分类似self

self也是同理

现在来分析下面的

(atob(document.getElementsByTagName('svg')[0].id))">

是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上

可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作

接下来这个是用iframe加载伪协议 然后在伪协议增加脏字符来绕过

可以看到这里console.log的内容成功打印出来

这里的脏字符是换行的意思

&#13;

这里是将换行符进行ascii码然后再html实体化编码用此脏字符绕过对javascript检测

可以看见这里直接换行是成功也是成功的同理

也可以将换行符换成tab键 这里tab键加密之后是

&#9;

然后就是师傅写的一个靶场

从这里可以看到将括号替换成了空让alert无法执行 然后将内容输出在注释符后 让输出无法执行操作被注释掉 看起来十分的无解

但是解开也十分简单这里直接使用换行符并进行url编码

%0a

然后括号用反引号代替就可以执行操作了

换行之后就可以逃逸掉 注释符了也是一样成功执行 经过今天学习我发现xss绕过方法千奇百怪许多冷门标签等等都可以如果有写错的地方往大佬们纠正 qq3661629617

相关推荐
郭涤生6 分钟前
第九章:可靠通信_《凤凰架构:构建可靠的大型分布式系统》
笔记·分布式·架构·系统架构
WDeLiang26 分钟前
Flask学习笔记 - 数据库
数据库·学习·flask
qq_3863226941 分钟前
华为网路设备学习-17
网络·学习
汇能感知1 小时前
光谱相机在工业中的应用
经验分享·笔记·科技
xiufeia1 小时前
记录学习的第二十一天
学习
浩浩测试一下2 小时前
内网渗透(杂项集合) --- 中的多协议与漏洞利用技术(杂项知识点 重点) 持续更新
安全·web安全·网络安全·系统安全·密码学·安全架构
车载测试工程师2 小时前
ARXML文件解析-2
java·服务器·网络·数据库·经验分享·网络协议·车载系统
Kamui_0us4 小时前
4月6日随笔
笔记
梁下轻语的秋缘6 小时前
实验二 VLAN 的配置与应用
网络·学习·计算机网络·智能路由器