记录这些年遇到的XSS

标签：script   shadow   情况下   写入   term   http   返回   color   介绍   

【一】
简单介绍一下第一个XSS的情况：

• 输入的位置在url中
• 直接输入<，"，等特殊字符会返回400，如图
  
• 尝试输入url编码，发现输入%3c是返回错误页面，如图
  
• 偶然发现输入%20返回正常，如图
  
• 继续测试，在%20后面输入%3c结果还是返回错误页面，如图
  
• 但是在%20和%3c中间随意输入一个字符，就能够绕过检测了，如图
  
• 这样输入%27;%20a%3cscript%3ealert(1)%3c%2fscript%3e就 可以了
  总结：
  其实一开始是因为试了很多方法都不行，粘贴了之前同事测试的语句发现可以写入，但是并没有执行，觉得很奇怪，然后在此基础上输入了%3c居然没有报错，后面测试发现只要输入%20，只要%20不和%3c连在一起，无论%20在哪个位置都可以。输入%0a，%0d不行，并且在输入了%20的情况下如果输入< 也是会报错的。

记录这些年遇到的XSS

标签：script   shadow   情况下   写入   term   http   返回   color   介绍   

原文地址：http://blog.51cto.com/13539934/2312610