⚔️ Обход блокировки ключевых слов при проведение XSS
Чтобы обойти блокировку определенных ключевых слов, вы можете ввести любое количество символов
Например, если
Также это работает если программа заменяет весь пользовательский ввод в теге. Например:
P.S. Очень полезно при тестировании сайтов с Akamai WAF.
#xss #waf
Чтобы обойти блокировку определенных ключевых слов, вы можете ввести любое количество символов
%0a (символ новой строки в URL кодировке).Например, если
alert(1) заблокирован, вы можете вместо этого использовать aler%0at%0a(1).Также это работает если программа заменяет весь пользовательский ввод в теге. Например:
<h1> и <script> можно заменить на <h1%0a> и <script%0a>.P.S. Очень полезно при тестировании сайтов с Akamai WAF.
#xss #waf