A-A+

反射xss利用方法,绕过IE xss filter

2014年01月22日 渗透测试 暂无评论 阅读 1,959 次

反射xss利用方法,绕过IE XSS Filter,注释:原文链接:反射xss利用方法,绕过IE xss filter

假设 1.php页面代码如下:

  1. echo $_GET['str'];

使用IE浏览器访问该页面

  1. 1.php?str=<xss code>

由于xss filter渲染 导致XSS不成功

接下来我们要这么绕过呢?

如果该站点 可以发帖、友情链接等等 只要能发链接地址其实不只发链接 嘿嘿。

由于IE XSS FILTER 只是检测 referer 是否来自本源,如果来自本源 则 Ie XSS FILTER则不生效。你现在明白了吧

在javascript: date: 等协议无效的情况下:

  1. <a href="http://localhost/1.php?str=<xss code>">求友情链接</a>

IE用户点击即可中招(其他部分浏览器也中招)

xss attack

给我留言