每天重複的工作,總算在幾個月之後又找到了一絲樂趣。這兩天測試遇到了幾個還算有意思的XSS,所以記錄並分享一下。
【一】
簡單介紹一下第一個XSS的情況:
- 輸入的位置在url中
- 直接輸入<,",等特殊字符會返回400,如圖
![記錄這些年遇到的XSS]()
- 嘗試輸入url編碼,發現輸入%3c是返回錯誤頁面,如圖
![記錄這些年遇到的XSS]()
- 偶然發現輸入%20返回正常,如圖
![記錄這些年遇到的XSS]()
- 繼續測試,在%20後面輸入%3c結果還是返回錯誤頁面,如圖
![記錄這些年遇到的XSS]()
- 但是在%20和%3c中間隨意輸入一個字符,就能夠繞過檢測了,如圖
![記錄這些年遇到的XSS]()
- 這樣輸入%27;%20a%3cscript%3ealert(1)%3c%2fscript%3e就 可以了
總結:
其實一開始是因爲試了很多方法都不行,粘貼了之前同事測試的語句發現可以寫入,但是並沒有執行,覺得很奇怪,然後在此基礎上輸入了%3c居然沒有報錯,後面測試發現只要輸入%20,只要%20不和%3c連在一起,無論%20在哪個位置都可以。輸入%0a,%0d不行,並且在輸入了%20的情況下如果輸入< 也是會報錯的。
