- 利用<>标记
-
- 利用html属性
-
- href
- lowsrc
- bgsound
- background
- value
- action
- dynsrc
-
- 关键字
-
- 利用回车拆分
-
- 字符串拼接
-
window["al" + "ert"]
-
- 利用编码绕过
-
- base64
- jsfuck
- String.fromCharCode
- HTML
- URL
-
- hex
-
window["\x61\x6c\x65\x72\x74"]
- unicode
-
- utf7
-
+ADw-script+AD4-alert('XSS')+ADsAPA-/script+AD4-
- utf16
- 大小写混淆
- 对标签属性值转码
- 产生事件
- css跨站解析
-
- 长度限制bypass
-
eval(name)eval(hash)import$.getScript$.get
-
.-
- 使用
。绕过IP/域名 document['cookie']绕过属性取值
- 使用
- 过滤引号用 `` ` `` 绕过
4.2.8. WAF Bypass
本文作者为江小悠,转载请注明。