-
限制字符绕过
一、绕过方法
1.1 重写,使用短标签
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。三、kali的beef安装
-
相关阅读:
深度探索c++对象模型 3.6指向 data members的指针
NEUQ2022第一次双周赛题解
Selenium WebDriver - 其它
深入理解 python 虚拟机:魔术方法之数学计算
数据预处理
降本增效两不误——云原生赋能航空业数字化转型
学C++从CMake学起
【毕业设计】基于php+mysql+smarttemplate的图片共享系统设计与实现(毕业论文+程序源码)——图片共享系统
数据库设计三大范式
ES6(三):Iterator、Generator、类的用法、类的继承
- 原文地址:https://blog.csdn.net/Miracle_ze/article/details/125980422