IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。 1. 在IE8中,可以通过 <xml> <?import> + <t:set ..> 的方式来构成一个XSS vector。 在测试过程中发现, <?import> 同样可写为 <import>。 也就是说。下面的代码都可以运行JS代码。 01 <html> 02 <body> 03 <div> …
IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。 1. 在IE8中,可以通过 <xml> <?import> + <t:set ..> 的方式来构成一个XSS vector。 在测试过程中发现, <?import> 同样可写为 <import>。 也就是说。下面的代码都可以运行JS代码。 01 <html> 02 <body> 03 <div> …
阿峰
保持饥渴的专注,追求最佳的品质
COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.
本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。