Aucune restriction de sécurité, utilisez directement alert(/xss/);</ script> </p> <ul class=" list-paddingleft-2"><li><p>Restrictions : Seuls les CSS peuvent être utilisés, les balises html ne sont pas autorisées</p></li></ul> <p>Nous savons qu'en utilisant Expression peut être utilisé pour construire XSS, mais il ne peut être testé que sous IE, veuillez donc effectuer le test suivant dans IE6. </p> <div class="code" style="position:relative; padding:0px; margin:0px;"><pre>body { black; xss:alert(/xss/));/*IE6下测试*/ }</pre><div class="contentsignin">Copier après la connexion</div></div> <ul class=" list-paddingleft-2"><li><p>Restrictions : le HTML est échappé et la balise Image est disponible <strong>. </strong></p></li></ul> <p>Les caractères saisis dans le test seront insérés dans l'adresse src, vous pourrez donc utiliser un pseudo protocole pour la contourner. </p> <p> Entrez directement </p> <div class="code" style="position:relative; padding:0px; margin:0px;"><pre>alert( /xss/);</pre><div class="contentsignin">Copier après la connexion</div></div> <p> Ou vous pouvez utiliser des événements pour contourner, faites simplement attention à la déclaration de clôture, comme suit : </p> <p>1" onerror= alert (/xss/); var a="1</p> <ul class=" list-paddingleft-2"><li><p>Restriction : le filtrage par mots clés est utilisé. </p></li></ul> <p>Je l'ai testé, la plupart sont filtrés, certains ne sont pas filtrés, après le test, le script/onerror est filtré, mais onclick n'est pas filtré, utilisez l'événement onclick pour contourner </p> <div class="code" style="position:relative; padding:0px; margin:0px;"><pre><img src=# onclick=alert(/xss/);></pre><div class="contentsignin">Copier après la connexion</div></div> <ul class=" list-paddingleft-2"><li><p>Restrictions : Utilisez des barres obliques supplémentaires pour échapper aux caractères caractéristiques </p></li></ul> <p>C'est-à-dire nos caractères caractéristiques tels que les guillemets simples et les guillemets doubles ne peuvent pas apparaître dans les instructions XSS. </p> <p>Utilisez </p> <div class="code" style="position:relative; padding:0px; margin:0px;"><pre><script>alert(/xss/);Copier après la connexion directement pour contourner ou utilisez la méthode String.fromCharCode, comme suit : eval(String.fromCharCode(97,108,101,114,116,40,47,120,47,41,59));Copier après la connexion