| 反射xss利用方法,绕过IE XSS Filter 假设 1.php页面代码如下: echo $_GET[‘str’]; 使用IE 浏览器访问该页面 1.php?str=<xss code> 由于xss filter渲染 导致XSS不成功 接下来我们要这么绕过呢? 如果该站点 可以发帖、友情链接等等 只要能发链接地址其实不只发链接 嘿嘿。 由于IE XSS FILTER 只是检测 referer 是否来自本源,如果来自本源 则 Ie XSS FILTER则不生效。你现在明白了吧 在javascript: date: 等协议无效的情况下: <a href=”http://localhost/1.php?str=<xss code>”>求友情链接</a> IE用户点击即可中招(其他部分浏览器也中招) |
-
上一篇: 黑客如何利用SQL注入漏洞攻破一个WordPress网站
下一篇: PHPweb后台Nginx拿webshell – 网站安全 – 自学php