T00ls有人问:
新仙剑之鸣 发表于 2012-12-26 13:15
RT,哪有大神能够xss百度的快照,收录时神马都过滤完了,但是确实发现有的站的快照点开能跳转或是弹广告,表示很强大。。有大神x过没?求卜。。。
给出我的回复:
非js跳转即可,例如:
百度抓取的时候删除了
onclick、onKeyDown、style、onload、onerror 等标签完全就没有过滤。(可以:site:lcx.cc,点开首页快照看看本站缓存。)
还有 css 也可以利用(虽然被百度缓存了,但貌似没有任何修改),例如:
还有框架页面,完全没过滤,例如(可以:site:lcx.cc,随意点开一篇文章快照看看页面缓存。):
百度对防 XSS 这块,处理很弱,再加上输出的html代码是完全在浏览器中执行的(非直接显示源码),所以很容易绕过的。
(PS:以上内容部分未验证,凭经验之谈,但八九不离十。)
留言评论(旧系统):
文章来源于lcx.cc:如何能XSS百度快照,百度快照跨站、弹广告、跳转
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论