XSS 在已经被过滤全部特殊符号的情况下怎样执行恶意js?

flyingpotato被占用 2016-11-14 10:18:45
XSS 在已经被过滤全部特殊符号的情况下怎样执行恶意js
怎么绕开特殊符号过滤进行xss攻击?
现在白名单只有中文 英文 数字。
...全文
1875 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaolu289 2019-07-25
  • 打赏
  • 举报
 回复
<script>alert("试试这样")</script>
萌芽子 2019-07-24
  • 打赏
  • 举报
 回复
问一下大佬们关于xss禁用<>符号的话是不是就不会出问题了?
牛牛牛13 2019-07-23
  • 打赏
  • 举报
 回复
"><img src=1 onerror=alert('火钳刘明')>
qq_40606044 2019-07-23
  • 打赏
  • 举报
 回复
http://<img src=1 onerror=alert(1)>
qq_40606044 2019-07-23
  • 打赏
  • 举报
 回复
<img src=1 onerror=alert('csdn xss???')>
Senbon_L 2019-07-22
  • 打赏
  • 举报
 回复
<script>alert(/xsssssss/)</script>
___紫菜 2016-12-06
  • 打赏
  • 举报
 回复
总有办法阻止攻击的!
flyingpotato被占用 2016-12-05
  • 打赏
  • 举报
 回复
那么如果我只用jsoup过滤 还有什么方法可以弄吗
斯洛文尼亚旅游 2016-11-14
  • 打赏
  • 举报
 回复
白名单都有什么?如果script,onxxx这种单词都被过滤了没搞
xss特殊字符拦截与过滤
滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码
Xss字符编码突破过滤方法总结
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
JS 过滤特殊字符
NULL 博文链接:https://onestopweb.iteye.com/blog/2274203
防止xss和sql注入:JS特殊字符过滤正则
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
XSS绕过技术
Cross-Site Scripting(XSS)绕过技术,来自论坛:法克论坛,作者:bystand
JavaScript

87,996

社区成员

224,708

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章