一、js前端验证
本篇基于上篇,修改了form.html
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 ????<meta charset="UTF-8"> 5 ????<meta name="viewport" content="width=device-width, initial-scale=1.0"> 6 ????<meta http-equiv="X-UA-Compatible" content="ie=edge"> 7 ????<title>Document</title> 8 ?????9 </head>10 <body>11 ????<form method="POST" onsubmit="return check(this)">12 ????????{{info.string()}}13 ????????{{info.sub()}}14 ????</form>15 ????<script>16 ????????function check(f){17 ????????????var str=f.string.value;18 ????????????var c=new Array(‘script‘,‘<‘,‘>‘,‘input‘,‘img‘);19 ????????????for(var i=0;i<c.length;i++){20 ????????????????if(str.indexOf(c[i])!=-1){21 ????????????????????alert("存在敏感字符:"+c[i]);22 ????????????????????return false;23 ????????????????}24 ????????????}25 ????????????return true;26 ????????}27 ????</script>28 </body>29 </html>就是简单的敏感字符对比,如果存在敏感字符就停止提交表单。
如果输入敏感字符串,会提示:
接下来演示前端验证绕过:
1.配置Brup Suit代理,Brupt suit绑定至本地1234号端口进行监听:
配置火狐浏览器,使其所有的流量交给127.0.0.1:1234代理:
2.拦截并修改HTTP请求
将最后的string=Hello+from+XSS修改为下面内容(这里注意两边带反斜杠或引号,否则不执行):
这样就绕过了前端验证,触发了js代码。
js前端验证和绕过
原文地址:https://www.cnblogs.com/devlige/p/8440736.html