摘要:
在早期 , 对于xss我们是这样利用的将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话,由于字符串长度等限制 需要加载远程js来实现。一个简单的例子这样更为简洁src属性会自己取当前页面的协议。过滤了 的话 有时候可以用 %bf u003cu 等来绕过。对于可以执行js的属性,我们可以控制其内容的话,可以基于DOM的方法创建和插入节点调用js不要忘记 autofocus无须交互即可执行js。过滤了 script ‘ create 等关键字的话。 各种编码绕过即可。 你可以看下jin的这篇文章http://drops.wooyun.org/tips/689或者用Stri 阅读全文