绕过XSS长度限制实例讲解
昨晚跟黑霸语音了一晚上,无聊想再搞搞那个博彩站点。上去一顿注入无果,于是打算从XSS下手。首先找到了第一个XSS,丢了过去
绕过XSS长度限制实例01–90Snake
结果是我被黑霸这傻逼嘲笑了。。。。这个他早就发现了但是并没有什么卵用。我说,想办法让管理员审核~~后来想想这也不太现实,这种博彩站客服不会无聊到看你资料的。那么什么才是客服一定会看的输出点呢?我想到了提现,因为提现需要后台审核,客服一定会看,所以我打算从提现下手
到了这里在开户支行名称这里,我觉得是一个可行的输入点,但是发现他限制了长度。我们的XSS代码没办法全部输入进去。于是想办法绕过。
关于长度限制,大体分两种方法,一种是前端限制,一种是后端限制。前端限制是在数据还没有提交给服务器之前先由前端来验证长度并限制长度。这种长度限制比较好绕。
前端限制也分两种:
1、Html标签长度限制
2、JS脚本长度验证限制
本例属于Html标签限制了长度。在文本框的属性里有一个叫maxlength的标签,顾名思义,也就是最大长度,这里的值给30,那么这个文本框就最大能输入30。
既然知道原理那么绕过也简单了
绕过XSS长度限制实例02–90Snake
将长度这里的30改成100再输入,我们发现可以了
绕过XSS长度限制实例03–90Snake
绕过XSS长度限制实例04–90Snake
那么这里是Html标签限制了,那么如果是JS脚本限制了怎么办?由于JS脚本是先检测长度,超过了长度就不提交这个表单,所以我们要用抓包改包的方式,绕过JS的限制,然后发送这个请求,也就是改包之后自己提交这个表单给后端
绕过XSS长度限制实例05–90Snake
在抓到的数据里更改然后提交即可
最后我们来看看效果
绕过XSS长度限制实例06–90Snake
已收cookie : -)
官方 