目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、注入点寻找

2、使用hackbar进行payload测试

3、绕过结果

四、源代码分析

五、结论

---

一、测试环境

1、系统环境

渗透机：本机(127.0.0.1)

靶  机：本机(127.0.0.1)

2、使用工具/软件

火狐浏览器的hackbar插件，版本：2.3.1

测试网址：http://127.0.0.1/xss-labs-master/leve8.php

二、测试目的

实现基于get型的xss攻击，构造payload绕过检测。

三、操作过程

1、注入点寻找

注入点在输入框

尝试注入<script>alert(1)</script>

查看源代码发现script标签被替换为scr_ipt，这里注入点是a标签的gref属性，点击a标签的链接即可发出get请求

2、使用hackbar进行payload测试

因为是在a标签中，尝试js事件进行弹窗，尝试大小写绕过

javaScriPt:alert(1)

依旧是被过滤了

尝试加空格符，没被过滤，但是无法弹窗

尝试编码绕过

Unicode加密javaScriPt:alert(1)   ，加密后文本只能在输入框中输入url中不解析unincode

&#106;&#97;&#118;&#97;&#83;&#99;&#114;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

添加之后点击友情链接，发现弹窗成功

3、绕过结果

使用编码绕过检测

&#106;&#97;&#118;&#97;&#83;&#99;&#114;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

四、源代码分析

进行强制转化小写，替换了script、on、src、data、href、”替换为实体编码

注入点在href

五、结论

a标签编码绕过，主要有16进制、url编码、字符实体编码、unicode、混合编码绕过。编码绕过了过滤