博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
js前端验证和绕过
阅读量:7105 次
发布时间:2019-06-28

本文共 483 字,大约阅读时间需要 1 分钟。

一、js前端验证

本篇基于上篇,修改了form.html

1  2  3  4     
      5     
      6     
      7     Document 8      9 10 11     
     
      12         {
    {info.string()}}13         {
    {info.sub()}}14     
     
15     28 29

就是简单的敏感字符对比,如果存在敏感字符就停止提交表单。

如果输入敏感字符串,会提示:

接下来演示前端验证绕过:

1.配置Brup Suit代理,Brupt suit绑定至本地1234号端口进行监听:

配置火狐浏览器,使其所有的流量交给127.0.0.1:1234代理:

 

2.拦截并修改HTTP请求

将最后的string=Hello+from+XSS修改为下面内容(这里注意两边带反斜杠或引号,否则不执行):

 这样就绕过了前端验证,触发了js代码。

 

 

转载于:https://www.cnblogs.com/devlige/p/8440736.html

你可能感兴趣的文章
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-08 23:06:07   当前IP: 18.118.163.179   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我