IE8 xss filter bypass (xss过滤器绕过)脚本安全 -电脑资料

电脑资料时间：2019-01-01

【www.unjs.com - 电脑资料】

1. 在IE8中，可以通过 + 的方式来构成一个XSS vector，

IE8 xss filter bypass (xss过滤器绕过)脚本安全

。

在测试过程中发现，同样可写为。

也就是说。下面的代码都可以运行JS代码。

01

02

03

04"x">x

05namespaceprefix="t">

06namespace="t"implementation="#default#time2">

07"innerHTML"targetElement="x"to="">

08

09

10

11

12

13

14

15"x">x

16namespaceprefix="t">

17namespace="t"implementation="#default#time2">

18"innerHTML"targetElement="x"to="">

19

20

21

2. 利用这个技巧，我发现可以成功绕过IE 8 的 xss filter

测试例子如下：

1http://xsst.sinaapp.com/example/1-1.php?page=x

如果用，则会触发过滤器，

`电脑资料`

《IE8 xss filter bypass (xss过滤器绕过)脚本安全》(https://www.unjs.com)。
    3. 当然，上面这个代码，只适用于 {输出在这里} 的情况。
    我们经常会遇到类似  的情况。
    这样一来，我们需要在代码前面加上 “> 来闭合HTML属性。
    但是问题来啦， “> 会触发XSS过滤器，过滤掉我们代码中的敏感词。
    这样一来，我们上面的代码可以进一步通用化。
    http://www.myhack58.com/product.php?search="id=>x
    1http://www.xxxx.com/product.php?search="id=>x
    4. 至于具体怎么利用，恩，大家自己看着办。
    4. 至于具体怎么利用，恩，大家自己看着办。
    
    编辑点评：虽然这只是IE8的xss，但是读者可以通过思路延伸，研究下如何绕IE9或者其他浏览器，毕竟用IE8的人还是很多的。更多的饶过xss限制的方法可以参考《跨站测试与利用中的绕过技术》文章。


        
        
            相关文章
            
                AOJ 0118 Property Distribution
bzoj1305[CQOI2009]dance 跳舞 -
C# GetHashCode 的实现方式 -电
工厂模式 -电脑资料
用C++实现一个Log系统 -电脑资料
leetcode笔记：Spiral Matrix -
POJ 1979 Red and Black（红与黑
实战c++中的string系列string的
poj1149 PIGS -电脑资料
leetcode笔记：Word Search II -
AOJ 0033 Ball -电脑资料
hdu1166 敌兵布阵（线段树） -电


    
        
            
                最新文章
                
                     折半查找算法的实现 -电脑资料
 回调函数应用（冒泡排序 既排整
 thinkphp 关于iis上面中文参数乱
 自定义SectionAdapter显示数据 -
 java克隆对象clone()的用法和作
 static, enum, 内部类与单例模式
 Java多线程学习（吐血超详细总结
 Java中几个容易混淆的相似概念和

                
            
            
                推荐文章
                
                    Java中几个容易混淆的相似概念和
Struts2基本读写法上传文件 -电
Java设计模式——工厂模式 -电脑
AOJ 0118 Property Distribution
bzoj1305[CQOI2009]dance 跳舞 -
C# GetHashCode 的实现方式 -电
工厂模式 -电脑资料
用C++实现一个Log系统 -电脑资料