-1
我在我的網站上設置了一個特意容易受到攻擊的表單來測試一些xss向量。 然後,我認爲與HREF的XSS,如果:過濾,那麼將如何可能,因爲你必須插入javascript:alert(1)像這樣<a href="javascript:alert(1)"?說%3A也是不允許的。 感謝任何能夠幫助我的人。替代javascript:當冒號被過濾
A
回答
1
要字面上回答你的問題,如果只是<,>,:,%和報價被過濾,那麼你仍然可以做
javascript:
請不要把這個作爲一個提示只需添加這個額外的字符。這正是你一直落後的遊戲,你總是 。如果你做了「過濾所有不好的字符」的東西,你將無法允許無害的輸入,所以是的。
考慮當你開始尋找:並且我通過javascript:&:#:5:8:;會發生什麼。過濾器不會檢測到:那裏 ,但會刪除冒號,結果將是javascript:冒號被濾除後,它又是一個將軍。
你想要做的是看看該網址是否有一個方案,並將其與已知的良好方案(如http和https)相匹配。然後您將有 將HTML編碼應用於結果。這是防彈的,你不必玩遊戲。
相關問題
- 1. 用雙反斜槓代替冒號
- 2. JavaScript中的冒號(:)代表什麼?
- 3. 過濾JOIN代替WHERE
- 4. 執行功能時,爲什麼冒號符號會代替點?
- 5. 用星號代替javascript/jquery?
- 6. 過濾號碼,當他們花括號
- 7. Maven程序集插件:當冒號存在時不過濾轉義反斜線
- 8. 構造函數冒號(JavaScript)
- 9. JavaScript語句中的冒號
- 10. JavaScript冒號運算符
- 11. 用負號代替括號javascript
- 12. 正則表達式替換冒號和分號之間的冒號
- 13. Javascript單引號替換被忽略
- 14. 單引號不被JavaScript替換?
- 15. 通過sql轉義找到冒號冒號字符
- 16. 過濾「當前菜單項」類以使用「活動」代替
- 17. do-while循環的替代語法(使用冒號)
- 18. 用javascript代替當前網址問號之前的字符bookmarklet
- 19. 當Enter鍵被按下時過濾RadGrid
- 20. 當過濾器文本有單引號時,行過濾失敗
- 21. 屬性中的冒號被XmlDocument截斷?
- 22. 布盧姆過濾器的替代品
- 23. 如何在系統MAC地址中用'下劃線符號'代替'冒號'?
- 24. CollectionViewSource被過濾?
- 25. 冒號文件中的冒號
- 26. SQL中冒號冒號DELETE LIKE
- 27. Javascript Math用逗號代替點/小數
- 28. JavaScript用斜槓代替雙引號
- 29. JavaScript中的+號的替代方案
- 30. JavaScript中的替代捕獲組編號
如果你過濾了「:」,你將不能有任何外部鏈接... – dandavis
請澄清你的問題,至少包括您在我的答案評論中發佈的額外信息。 –