（十）XSS漏洞原理与利用_XSS防护介绍与绕过技巧

输入与输出的防护机制


XSS防护规则的判断


      为了避免XSS漏洞的存在，通常应用会对用户输入进行一定的安全处理后再输出的HTML中，在进行XSS漏洞测试时需要推测出应用的安全处理方法（即防护规则），并采用对应的绕过方式来进行绕过测试。通常防护规则会检测输入中是否有html标签或脚本的关键字并进行处理，根据处理方法的不同可分为过滤、编码、删除、插入等，有时会使用多种方法共同防护。





XSS绕过规则之符号与关键字


利用符号判断语句：' ; !-- "< XSS > = & { ( ) }
关键字判断：script、alert、javascript、on、src等……
常见事件属性：
        onerror(当加载文档或者图片时（没找到）发生的错误时触发)
        onmouseover(鼠标移入某个元素时触发)
        onclick(点击某个对象时触发)
        onload (元素加载完触发)
        oninput(元素获取用户输入时触发)
        oncut(用户剪切元素的内容时触发)
        onscroll(文档滚动时触发)

alert()的替代词：confirm()、prompt()



输入与输出的防护机制


存在防护机制？
在具体的实战中，构造的基本语句往往不能直接实现，因为存在防护机制。





XSS防护规则的绕过一:大小写、双写绕过

XSS绕过方式一:大小写,双写绕过