IE的XSS过滤器旁路通过PHP引号引起的解决方案
核心提示:在一些Web容器中,一些特殊字符将被转换。中间即XSS过滤器开发者在他们的理解都是过失,这很可能导致循环。在PHP中,如果魔术报价功能打开(magic_q…在一些Web容器中,有一些特殊字符要转换。IE的XSS过滤器开发者对他们的理解都很粗心,这很可能导致循环..
在PHP中,如果打开,魔术引号,magic_quotes_gpc(=),',(单引号),(双引号),(反斜杠)和双字符将被反斜杠。
1。xss.php演示源代码:
var
2。html旁路案例:
% % % % 00 00 00 00v
提示:
1。绕过的字符必须出现在截取规则中,如截取。
三.# 106avascript旁路的情况:
警报;/(1)
% c0prime;警戒;(00) / /
c0prime %;% 0dalert; / / / /((1)
c0prime %;% 0dalert; / / / /((1)
c0prime %;% 00 % 0dalert; / / / /((1)
c0prime %(% 000000 % 0dalert(1); / / / /
提示:>
1。要吃一个多字节的问题。
(2。 / / % 000000 % 0d烫印在函数调用规则。
修复方案:
% 00 = 0规则,当然,它也可能有其他问题。