首页 xss-labs 正文

xss-labs level 7

管理员 2020-03-12 AM 252℃ 3条

1.查看源码发现过滤规则是用str_replace()函数把黑名单字符过滤,转为空。但是str_replace()只进行一次过滤,比如:

看到没有,我使用str_replace()把aabb中的ab替换成空,但是为什么还输出ab呢?就是因为他只进行一次替换,替换前你出现了这个字段我就要处理你,替换后我就啥也不管了,就是这么个意思。

2.那基于这个我们就可以使用双写绕过

payload:

"><sscriptcript>alert('XSS')</sscriptcript>

其实这些漏洞都是原本可以避免的,就是因为编写程序的人代码不够严谨,使用的函数不符合规范,才让一些黑客有机可乘。

标签: 双写绕过

非特殊说明,本博所有文章均为博主原创。

上一篇 xss-labs level 6
下一篇 xss-labs level 8

评论啦~



已有 3 条评论


  1. XSS-labs练习笔记 – 0verflow's blog

    […] xss-labs level 7 […]

    回复 2020-03-12 11:01
  2. 1
    1

    1

    回复 2024-02-16 22:29
  3. 1
    1

    1

    回复 2024-02-16 22:51

栏目分类

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2024 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo