-
作者math1as
-
标签
-
简介
目录
- 1 引言
- 1.1 研究范围
- 1.2 测试环境
- 2 Bypass Chrome XSS Auditor
- 2.1 字符集问题产生的bypass
- 2.2 过滤关键字造成的bypass
- 2.3 协议理解产生的bypass
- 2.4 标签导致的绕过
- 2.5 上传swf导致flash-xss所产生的bypass
- 2.6 crlf产生的bypass
- 3 各类针对关键字过滤的bypass
- 3.1 过滤特定标签
- 3.2 通用的敏感关键字绕过方法
- 3.3 针对特定敏感关键字的绕过方法
- 3.4 针对某些过滤方法的绕过。
- 4 长度限制的bypass
- 4.1 window.name跨域
- 4.2 jquery工厂函数
- 4.3 使用短域名
- 5 构造无需交互的payload&绕过事件过滤
- 5.1 onerror/onload 事件
- 5.2 onfocus与autofocus
- 5.3 onblur与autofocus
- 5.4 标签的ontoggle事件
- 5.5 flash-xss的自动触发
- 5.6 任意标签的自动触发
- 6 CSP Bypass
- 7 XSS tricks
- 7.1 firefox <50.02跨域问题
- 7.2 利用 opener进行钓鱼
- 8 结语
- 9 参考
- 1 引言
-
援引http://www.math1as.com/index.php/archives/426/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-12-30 14:40:50.635179
-
2018-07-26 13:06:28
-
2017-02-16 11:40:13
-
2018-06-22 16:34:48
附件下载
-
XSS_Bypass_Cookbook_ver_3.0.pdf