有没有绕过 IE11 xss 过滤器?

【问题标题】:Is there anyway to bypass IE11 xss filter?有没有绕过 IE11 xss 过滤器?
【发布时间】:2019-11-21 23:01:07
【问题描述】:

我正在尝试对易受攻击的网站进行概念验证,但 IE11 xss 过滤器阻止了我的 javascript 运行。

有没有办法绕过它? 我正在对此进行研究,但似乎找不到有效的有效载荷。

提前致谢!

【问题讨论】:

    标签: internet-explorer-11 xss


    【解决方案1】:

    来自this thread,它说IE 的XSS 过滤器不能防止DOM Based XSS。因此,为了跨域执行 javascript 有效负载,您可以简单地运行 eval() 请求变量或使用 document.write()。有an article关于DOM Based XSS 有更详细的信息,你可以参考一下。

    此外,Double Encoding 还可以绕过 IE 的 XSS 过滤器。详细步骤可以查看this blog

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-04-20
      • 2015-09-27
      • 2020-03-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode