来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 反射xss利用方法,绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染 导致XSS不成功接下来我们要这么绕过呢?如果该站...
反射xss利用方法,绕过IE XSS Filter
假设 1.php页面代码如下:
echo $_GET['str'];
使用IE浏览器访问该页面
1.php?str=<xss code>
由于xss filter渲染 导致XSS不成功
接下来我们要这么绕过呢?
如果该站点 可以发帖、友情链接等等 只要能发链接地址其实不只发链接 嘿嘿。
由于IE XSS FILTER 只是检测 referer 是否来自本源,如果来自本源 则 Ie XSS FILTER则不生效。你现在明白了吧
在javascript: date: 等协议无效的情况下:
<a href="http://localhost/1.php?str=<xss code>">求友情链接</a>
IE用户点击即可中招(其他部分浏览器也中招)
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com