代码之家  ›  专栏  ›  技术社区  ›  highhope

由于双引号不同,XSS负载未执行

penetration-testing xss javascript
  •  1
  • highhope  · 技术社区  · 6 年前

    我正在对一个网站进行渗透测试,我试图通过一个输入参数执行一个存储的xss负载。应用程序在客户端有特例验证,所以我在Burp中截获了请求并添加了%22(这是一个双引号) "

    感谢您的帮助。

    1 回复  |  直到 6 年前
        1
  •  3
  •   Gray    6 年前

    这里会发生什么?

    " " 为了防止XSS,他们可能正在做一些将其转换为 ” 如果右边有一个空格 “ 如果左边有一个空格来创建“花哨”的引号。

    • test%22%20test - test" test
    • test%20%22test - test "test
    • %22te%22st%22 - "te"st" -中间那句话怎么了?行为上有什么不同吗?
    • test%22%0atest test"\ntest"
    • test%5c%22test - test\"test" -反斜杠改变了什么吗?
    • %22%22%22%22%22%22%22%22 - """"""""

    这在某种程度上取决于这些问题的答案,但是如果所有的引号都经过编码(不管它们是否变成了花哨的unicode引号,或者它们是否变成了 &quote;

    在将来,包含HTML输出(根据需要匿名化)可能会有所帮助。

    推荐文章
    Pawan Dwivedee  ·  主机标头注入
    7 年前
    Michael Pomogajko  ·  为基于时间的盲sqlinjection查找sql查询
    7 年前
    Philip Pittle  ·  XSS-哪些浏览器自动转义地址栏中的URL?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号