214,

4/11

회원가입

로그인

ezkiller

xss 우회할 방법 없을까요??

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=187 [복사]

허용된 문자 < >" ( ) { } [ ] \
비 허용 문자 = / alert
[removed] : <script (뭔 짓을 하던지)>

이런데.. 도대체 스크립트가 뜨질 않네요..ㅠ 참고할 만한 사이트나 파훼법 부탁드려요
=이 안먹히니 일반적인 스크립트는 안되는거 같고.. 어떻게 해야 할까요...>>??

Hit : 7041 Date : 2014/10/22 12:09


rubiya	http://utf-8.jp/public/jsfuck.html	2014/10/26
1n73ction	윗 방식은 생성자난독화 기법으로 불리우며, NaN, Undefined, Number, Boolean, Object 등의 문자열을 조립하며 변수 및 함수명을 선언하는 방식으로 문자열처리를 하여 쿼터 등의 문자를 쓰지 않고도 XSS 코드 작성이 가능한 방법입니다. 이와 비슷한 기법으로 달러 난독화로도 불리우는 스플릿 문자 $ 를 이용한 jj encoding 이라는 난독화 기법이 존재하나 , jj encode 방식은 Operating System , Browser depended 즉 유연성 ( flexibility ) 이 떨어져 몇몇 환경에서는 실행되지 않으므로 부적절합니다. 위와 같은 생성자 [] 난독화 방식이나 META 태그에서 charset 속성 설정을 이용하여 여러가지 인코딩 방식을 통해 우회를 하는 방법이 가장 적절하겠으나 , 언어셋을 이용하여 우회하는 방식은 %3C , %3E 외에 비허용 문자인 %3D 를 포함시켜야 하기 때문에 생성자 [] 스트링을 이용한 난독화 기법만이 필터링 처리 되지 않는 가장 적절한 방식이라고 볼 수 있겠습니다 :D	2014/10/26
ezkiller	감사합니다.. 그런데 저 난독화 방식은 html단에 삽입되어도 작동하나요??	2014/10/27

154

쿠키문의[3]

sm8303

04/21

2827

153

크래킹 해주실분 구해요 (불법x) 사례드립니다.

mss0812

06/22

3206

152

크로스 사이트 스크립팅

ralehgus123

05/30

4136

151

[Web]php소스 해석점 부탁드릴게요..[2]

BkeMan

03/06

4118

150

[re] 포트스캔이 불법이었네요;;

4irjuno

07/31

3437

149

[re] [Web]php소스 해석점 부탁드릴게요..[1]

pr0sp3r

03/15

4100

148

[re] 제가 웹해킹을 배우려하는데요.[2]

cjy559510

12/02

4623

147

[re] 이 공격구문에 대한 설명 부탁드립니다.

cosine

06/28

2659

146

[웹질문] 사이트 소스를 통째로 갖고오는 툴이 있나요?[2]

helpwizet

03/08

5231

145

[웹(mysql)질문이 있습니다.][3]

BkeMan

01/27

3740

xss 우회할 방법 없을까요??[3]

ezkiller

10/22

7040

143

XSS 해킹 질문[3]

test11

03/07

4733

142

xss 질문입니다[1]

usj1004s

12/06

3078

141

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

3608

140

wpe같은 프로그램의 원리를 이해하려면..[1]

attainer

11/01

4340

139

WPA2/PSK 관련 질문이 있습니다.

roccafort

04/30

2832

138

Webhacking.kr 문제를 풀다가..

alstnsms67

08/02

2698

137

webhacking.kr 가입문제 바껴서 잘 모르겠습니다[1]

ㅋzㅣlㅂqㅗhㄷeㅡm

01/18

5831

136

webhacking.kr 가입문제 질문드립니다[3]

kangms0801

03/29

5471

135

webhacking.kr 33-4번문제 질문입니다.[3]

hygasyde

03/26

4452

[1][2][3] 4 [5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org