小迪day28打卡-WEB漏洞跨站之WAF绕过及安全修复。绕-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

4 年前

truem0_51326092

小迪day28打卡-WEB漏洞跨站之WAF绕过及安全修复。
绕过简单思路：标签语法替换，特殊符号干扰，提交方式更改，垃圾数据溢出，加密解密算法，结合其他漏洞绕过。
<a href="....">
<img src="....." onerror=".....">
xss fuzzer平台可以自动生成一些xss语句。
xss自动化工具：xsstrike 直接Python xsstrike.py -u "...."即可
也可以使用字典在burpsuit爆破。
安全修复方案：
首先可以开启httponly，其次进行输入过滤，最后还能进行输出过滤。
还有一个java开发的xss平台：imxss。

CSDN App 扫码分享

分享

评论

点赞

打赏

复制链接
举报

下一条：