一、XSS 常见标签语句 二、XSS 常见绕过 编码绕过 空格过滤绕过 圆括号过滤绕过
改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如: <script>alert(“xss”);</script>#可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如: "><scri
原始上传截包: 1. ——WebKitFormBoundary2smpsxFB3D0KbA7D 2. Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp” 3. Content-Type: text/html
子域名查询 如果多个站点在同一服务器下,有可能个别站点未上cdn 邮件服务查询 根据邮件发送源查询 国外地址请求 部分站点可能仅部署了国内cdn节点 遗留文件,扫描全网 如phpinfo等,通过各个地区访问,判断返回ip 特殊搜索引擎搜索 fofa,shodan,zoomeye等 dns历