浅析XSS的几种测试方法 admin 2023-06-02 14:15:02 篇首语:本文由小编为大家整理,主要介绍了浅析XSS的几种测试方法相关的知识,希望对你有一定的参考价值。 0x00 背景 最近看到一个好玩的xss社区,准备通过几个经典的关卡来剖析一下XSS,本文仅提供经典案例。 试玩链接:http://tr.secevery.com/xss_platform/code/xss01/index.php?name=1 0x01 经典一(未过滤) 一、代码片段 你好:".$str.""; } else { echo "Please add parameters name."; } ?> 二、分析 ns.jSzHUOEr.Com通过GET传递进来的name未做过滤,直接输入,因此引发XSS 三、构造payload name= 0x01 经典二(大小写绕过) 一、代码片段 ns.jSzHUOEr.Com ini_set("display_errors", 0); $str = @$_POST["keyword"]; $str = str_replace("script", "", $str); echo " "; echo "No results for "".htmlspecialchars($str)."""; ?> 二、分析 通过post传递进来的keyword进行了关键词过滤,因此通过大小写可以绕过(也可其他姿势,此处主要讲解大小写绕过) 三、构造payload 0x02 经典三(img标签绕过) 一、代码片段 ini_set("display_errors", 0); $str = strtolower(@$_POST["keyword"]); $str = str_replace("script", "", $str); echo " "; echo "No results for "".htmlspecialchars($str)."""; ?> ns.jSzHUOEr.Com二、分析 此处不仅大小写过滤,而且替换了script关键词为空,