发布:2020年1月28日,14:54 UTC
更新:2020年9月8日在12:22 UTC
作为我最近对混淆的研究的一部分XSS有效载荷绕过WAF,我正在看SVG元素放,,,,动画,,,,AnimateTransform和动画。我使用这些标签在备忘单上添加了几个已知的XS向量。然后专注于动画标签我使用了一个有趣的XSS向量值属性。这值属性使您可以为Semi-Colons分隔的SVG动画指定许多值:
我想知道是否可以在值属性的中间包含JavaScript URL - 可能会困惑许多WAF寻找JavaScript协议。问题是,如果我没有设置持续时间,那么第一个值将始终显示出来,如果我设置了持续时间,那么URL将循环浏览该值,因此并不总是显示JavaScript URL。查看SVG规格,我注意到有一个键盘允许您控制每个值的动画的步调的属性。将其与重复属性将使动画始终显示JavaScript URL。这是最终的XSS向量:
我们发布了一个围绕此技术构建的交互式XSS实验室beplay体育能用吗网络安全学院因此,您可以自己尝试:
实验室
SVG动画实验室
该矢量也将很快将其整合到我们的XSS备忘单。享受!