XSS绕过安全狗方法

  • 发表于
  • 周边

环境

server 2003+phpstudy+安全狗apache版本v4.0+PHP

测试代码:

标签

先对标签进行测试

没有过滤的标签

绕过方法

可以弹窗的:alert,prompt ,confirm,base64加密,编码绕过(安全狗都没有过滤)

绕过方法有很多比如:

  1. 大小写绕过
  2. javascript伪协议
  3. 没有分号
  4. Flash
  5. HTML5 新标签
  6. Fuzz进行测试
  7. 双层标签绕过

audio标签

video标签

div标签

math标签

button标签

keygen标签

object标签

iframe标签

标签: