前言:
今天兄弟们对“php xss过滤”大致比较关注,朋友们都想要知道一些“php xss过滤”的相关资讯。那么小编同时在网上网罗了一些关于“php xss过滤””的相关内容,希望同学们能喜欢,姐妹们一起来学习一下吧!1 反射型(get)
从文本框输入发现限制了字符长度。
直接从url地址栏插入成功
2 反射型(post)
登录以后有一个文本框。
3 存储型xss
直接在留言板x
4 DOM型xss
在文本框输入了以后发现,查看源代码发现该语句被加成了超链接
将这里闭合以后利用onclick
5 DOM型xss-x
同4一样的套路闭合以后就行
6 XSS之盲打
见框就X
提交以后发现这里提示一段文字,应该是直接打到后台了,找一下后台登录进去看看
后台路径:
7 XSS之过滤
绕过有很多方法,可以尝试其他的,这里直接大写就可以 有些需要大小写混编
8 xss之htmlspecialchars
输入了常用的符号进行查看是否被过滤
这里还是用on事件就X进去了
9 xss之href输出
直接用js协议X
10 xss之js输出
在文本框输入script探探路
利用单引号和script标签进行闭合,构造XSS语句
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #php xss过滤 #php的xss过滤代码
