把储存型XSS变成反射型XSS 突破长度限制 - 网站安

把储存型XSS变成反射型XSS 突破长度限制

 

 

 

如果我们遇到了有长度限制怎么办？难道就真的无法利用然后放弃吗？其实我们可以将有限空间发挥出无限的威力。我最近研究了一种 把储存型XSS变成反射型XSS 的思路。但是你输入的地方最少要支持 46 个字符。

 

代码如下：

 

<svg/onload=eval(location.hash.split('#')[1])>

将上面这段代码插入至少可以输入46个字符的地方，然后访问

 

http://example.com/#alert();

或者

 

http://example.com/#(加载一段外部JS)

即可执行无限长度JS代码 ， 缺点就是变成了反射型，好消息是兼容所有 浏览器 ，不会被浏览器的Filter干掉

 

如果各位看官还有更短的姿势，欢迎共享讨论。

 

查看更多关于把储存型XSS变成反射型XSS 突破长度限制 - 网站安的详细内容...