[web安全]黑客攻防技術寶典-瀏覽器實戰篇--XSS Samy Worm

weixin_34413065發表於2018-12-26

今天想了解一下書中介紹的Samy蠕蟲病毒。
這是一個在24小時內感染了100多萬MySpace使用者的病毒,傳播速度很快。

總結了下主要繞過的手段:

1.通過div的background:url引數執行初始的Javascript。
2.把程式碼儲存到表示式,通過style屬性執行指令,繞過單引號和雙引號轉義。
4.通過換行符繞過單詞javascript的過濾。
5.使用String.fromCharCode(),把整數轉成ASCII的方法插入單雙引號。
6.合理利用eval函式,繞過一些關鍵詞。

這是參考的文章,裡面有原始碼。
https://www.cnblogs.com/milantgh/p/3655070.html

相關文章