收藏闪存小组博问

掘掘子

园龄:2年2个月粉丝:2关注:2

XSS之WAF绕过及安全修复

常规WAF绕过思路
标签语法替换 (a herf /img src ' 'onerror=' ')
特殊符号干扰 (/     #)
提交方式更改
垃圾数据溢出
加密解密算法
结合其他漏洞绕过
——————
通过拆解语句来确定拦截的东西是什么,从而选择绕过方法(如果不加尖括号可以不被拦截,但地址出错,可以末尾加个#
——————
fuzz网站 可以自动生成一些绕过语句
——————
工具推荐:Xsstrike
——————
安全修复方案
开启httponly
输入输出过滤

本文作者:juejuezi

本文链接:https://www.cnblogs.com/juejuezi/p/17044237.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   掘掘子  阅读(118)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
SQL AI 助手
评论
收藏
关注
推荐
深色
回顶
收起