溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
實驗環境是合天智匯的里面的xss九個實驗
關鍵代碼如下
直接上xss的payload
關鍵代碼如下:
這里只是過濾了<script>以及</script>關鍵字,可以使用大寫繞過
關鍵代碼:
preg_replace函數的作用是過濾<script>和</script>的關鍵字以及其大小寫,替換成空,可以構造payload如下圖
關鍵代碼:
這里只是過濾了關鍵字script,換個payload接著來
關鍵代碼:
這里過濾的是alert函數后面有個 i 表示忽略大小寫。payload如下:
關鍵代碼:
這里主要通過php語法繞過,每個語句通過分號結束。
那么可以構造如下的payload
執行后源代碼的情況如下:
關鍵代碼:
htmlentities函數可以把一些符號實體化。如下
可以看到單引號沒有被過濾,和實驗六基本差不多
小白剛學,可以看這個地方的具體解決方案:https://blog.csdn.net/u012763794/article/details/48215585
關鍵代碼:
和上面的實驗六差不多。payload: ;alert(123);
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
