每天重复的工作,总算在几个月之后又找到了一丝乐趣。这两天测试遇到了几个还算有意思的XSS,所以记录并分享一下。
【一】
简单介绍一下第一个XSS的情况:
- 输入的位置在url中
- 直接输入<,",等特殊字符会返回400,如图
- 尝试输入url编码,发现输入%3c是返回错误页面,如图
- 偶然发现输入%20返回正常,如图
- 继续测试,在%20后面输入%3c结果还是返回错误页面,如图
- 但是在%20和%3c中间随意输入一个字符,就能够绕过检测了,如图
- 这样输入%27;%20a%3cscript%3ealert(1)%3c%2fscript%3e就 可以了
总结:
其实一开始是因为试了很多方法都不行,粘贴了之前同事测试的语句发现可以写入,但是并没有执行,觉得很奇怪,然后在此基础上输入了%3c居然没有报错,后面测试发现只要输入%20,只要%20不和%3c连在一起,无论%20在哪个位置都可以。输入%0a,%0d不行,并且在输入了%20的情况下如果输入< 也是会报错的。