Mavjud XSS in'ektsiyalari ro'yxati

filtrlash tizimi
IMG tegining atributlari
fromCharCode va uni bajaring
Amalga oshirish
funktsiyalari
etishmayotgan atribut
vergul bilan
i
iqtiboslar
ushbu hodisa uchun ishlov beruvchi
XSS filtrlari o'tadi
Atribut qiymatini qoldiring
bu faqat tekshiradi
xatolar,
Apostroflardan foydalanish
Sun'iy ravishda
Qo'shtirnoq va nuqtalarning etishmasligi
eval() funktsiyasidan foydalanish;
Yordam bering
go'shakni qo'yish
Harflar katta-kichikligiga sezgir
noto'g'ri
erishish
Qo'shtirnoq va nuqtalarning etishmasligi
js-da qatorni to'plang
bu zaiflik.
bo'sh
SRC atributi
hammasi
18
filtrlangan, mumkin
tirnoq o'rniga. Ko'pchilik
Kasrdan foydalaning
vergul bilan
Filtrni chetlab o'tishga imkon beradi
Agar a





'XSS'")`>
onerror="alert(String.fromCharCode(88,83,83))">SRC=javasc

mg>
))>

">
SRC=javascript:alert(String.fromCharCode(88,83,83)
Machine Translated by Google

19
HTML belgilari havolalari,
olti burchakli havolalar
HTML kodini qayta ishlash
HTML belgilari havolalari,
Foydalanish
HTML belgilar havolalari
belgidan keyin
yodda kodlangan
brauzer qachon o'chirilgan
HTML kodini qayta ishlash
HTML belgilar bo'yicha, holda;
O'rnatilgan TAB belgisi,
brauzer qachon o'chirilgan
HTML belgilarga havolalar,
tarjima
Foydalanish
Kasrdan foydalaning
ramzi
HTML kodini qayta ishlash
holda; belgidan keyin
TAB belgisidan foydalanib,
chiziqlar,
brauzer qachon o'chirilgan
yodda kodlangan
rt('XSSS
alert('’
#0000108ert�
000112t:a&
')>

88;SS')>
0040'XSS

SRC=javasc&#x
SRC=jav

27)>
14;ipt:
72ipt:ale
7scri�
Machine Translated by Google

kengaytma
ichida
yodda kodlangan
ichida
bunday XSS in'ektsiyasi
ochiq va yopiq qavslar
NetScape.
amalga oshiradi
tarjima
Foydalanish
skript
atributlar
asos
javascript kodi.
yopiladi
FireFox
JS
HTML kodini qayta ishlash
avtomatik ravishda
HTML belgilari havolalari,
tasvirlar
Yopilmagan

---