رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال راجب بایپس کردن فیلتر های XSS


1or225
 اشتراک گذاری

ارسال های توصیه شده

"/></a></><img src=1.gif onerror=alert(1)>

کسی از دوستان میتونه راهنمایی کنه راجب بایپس؟

که چطور میشه function htmlentities و specialchars رو bypass کرد

ممنون میشم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 ماه بعد...

سلام.

راستش منم خیلی وقته دارم دنبال بایپس این فیلتر میگردم ولی متاسفانه چیزی پیدا نکردم ولی در کل به یه سری نتایج رسیدم که بایپس این فیلتر هیچ راه ثابتی نداره.

درواقع بهتره دنبال یکسری فیلد های hidden توی سورس صفحه بگردید و روی اونها تست کنید ممکنه روی اونا فیلتر نذاشته باشن. برای اینکه بهتر متوجه بشید یه لینک براتون میزارم از یه رایت آپ ایرانی اونو بخونید بهتر متوجه میشید :

https://memoryleaks.ir/xss-in-rouhani-website/

امیدوارم جوابتون رو تا حدودی داده باشم.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...