【翻旧账】XSS姿势日常学习

izy

2019-03-26 2018-09-19 约 629 字预计阅读 3 分钟

1 ## 0×01 叉插×

看到P牛博客里有一篇wooyun的《那些年我们没能bypass的XSS filter》, 想整理过来但是好像也并没有必要这么做，先印象笔记搞一波，然后自己慢慢积累一些思路和套路.

这篇文章自己放在文件夹的最底层，竟然没有看到，尴尬……直到今天还是被我发现了。

修改自己的简历信息，用户名限制了50的长度

过滤了一些标签，img标签没有被过滤，所以尝试插入，查看源码的时候发现插入的英文标点符号被替换为了中文的，所以普通的姿势应该是搞不定的了，换个地方搞，特此记录.

今天遇到的情况是，搜索框反射型XSS。

用AWVS扫到了存在XSS，然后就开始各种尝试，直到用firebug看到报错看到源码，接下来开始努力构造闭合创造alert(1)。所以闭合了，但是并没有弹窗，问我斌哥之后成功弹窗.

So, 什么才是正确的姿势呢? “要跳出到函数内的一些判断(if等)外，尝试跳出函数才是一个好的反射xss.不然需要交互.”

和前一天相比,今天的过滤了"<>"这些符号，并对这些符号进行了转义.

今天遇到的情况,AWVS告诉我此处有个XSS，为毛自己搞不出来捏?

两张图结合起来看,应该是极有可能存在XSS的，但是多次尝试之后无果，这里过滤掉了<()等符号，所以又去问斌哥，斌哥乃何许人也，说时迟那时快，啧啧~

所以又长见识了.