主页 / 博客干货 / XSS Bypass Cookbook ver 3.0
  • 作者
    math1as
  • 简介

    目录

    • 1 引言
      • 1.1 研究范围
      • 1.2 测试环境
    • 2 Bypass Chrome XSS Auditor
      • 2.1 字符集问题产生的bypass
      • 2.2 过滤关键字造成的bypass
      • 2.3 协议理解产生的bypass
      • 2.4 标签导致的绕过
      • 2.5 上传swf导致flash-xss所产生的bypass
      • 2.6 crlf产生的bypass
    • 3 各类针对关键字过滤的bypass
      • 3.1 过滤特定标签
      • 3.2 通用的敏感关键字绕过方法
      • 3.3 针对特定敏感关键字的绕过方法
      • 3.4 针对某些过滤方法的绕过。
    • 4 长度限制的bypass
      • 4.1 window.name跨域
      • 4.2 jquery工厂函数
      • 4.3 使用短域名
    • 5 构造无需交互的payload&绕过事件过滤
      • 5.1 onerror/onload 事件
      • 5.2 onfocus与autofocus
      • 5.3 onblur与autofocus
      • 5.4 标签的ontoggle事件
      • 5.5 flash-xss的自动触发
      • 5.6 任意标签的自动触发
    • 6 CSP Bypass
    • 7 XSS tricks
      • 7.1 firefox <50.02跨域问题
      • 7.2 利用 opener进行钓鱼
    • 8 结语
    • 9 参考
  • 援引
    http://www.math1as.com/index.php/archives/426/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • XSS_Bypass_Cookbook_ver_3.0.pdf
    时间: 大小: 0.57 M 下载: 144