xss对于on事件的过滤有办法绕过吗

请先 登录 后评论

4 个回答

空城 - 安全小菜鸡

attach-adbaeaa8aecc76010e1f993f205e5693d1f0a531.png

请先 登录 后评论
王陌少

这种情况下试试 双写绕过 比如 onerror写成oonnerror中间的on会被干掉 然后会保留下来onerror

请先 登录 后评论
呱呱 - 你猜

可以尝试formaction事件,href事件,data事件试试

请先 登录 后评论
myfeng

一般情况下,如果使用了一些常见的过滤规则来过滤on事件,那么绕过的难度会比较大。但是,如果过滤规则不完善或者存在特定的漏洞,攻击者可能会通过一些技巧来绕过过滤。

以下是一些可能的绕过方法:

使用JavaScript的编码方式进行绕过,比如使用十六进制编码或Unicode编码来绕过过滤。例如,可以使用“onerror=”来绕过“onerror=”的过滤。

利用一些不太常见的事件名称,例如“ondatasetchanged”、“onactivate”等,这些事件名称可能没有被过滤。

利用一些标签的特性来触发事件

利用HTML5中的新特性来绕过过滤

请先 登录 后评论