【翻旧账】XSS姿势日常学习

## 0×01 叉插×

看到P牛博客里有一篇wooyun的《那些年我们没能bypass的XSS filter》, 想整理过来但是好像也并没有必要这么做,先印象笔记搞一波,然后自己慢慢积累一些思路和套路.

这篇文章自己放在文件夹的最底层,竟然没有看到,尴尬……直到今天还是被我发现了。

### example-1

修改自己的简历信息,用户名限制了50的长度

2017060501.png

过滤了一些标签,img标签没有被过滤,所以尝试插入,查看源码的时候发现插入的英文标点符号被替换为了中文的,所以普通的姿势应该是搞不定的了,换个地方搞,特此记录.

2017060502.png

### example-2

今天遇到的情况是,搜索框反射型XSS。

用AWVS扫到了存在XSS,然后就开始各种尝试,直到用firebug看到报错看到源码,接下来开始努力构造闭合创造alert(1)。所以闭合了,但是并没有弹窗,问我斌哥之后成功弹窗.

2017060601.png

So, 什么才是正确的姿势呢?
“要跳出到函数内的一些判断(if等)外,尝试跳出函数才是一个好的反射xss.不然需要交互.”

2017060602.png

和前一天相比,今天的过滤了"<>"这些符号,并对这些符号进行了转义.

### example-3

今天遇到的情况,AWVS告诉我此处有个XSS,为毛自己搞不出来捏?

2017060801.png
2017060802.png

两张图结合起来看,应该是极有可能存在XSS的,但是多次尝试之后无果,这里过滤掉了<()等符号,所以又去问斌哥,斌哥乃何许人也,说时迟那时快,啧啧~

2017060803.png

所以又长见识了.

2017060804.png