我正在尝试对易受攻击的网站进行概念验证,但是IE11 xss过滤器阻止了我的JavaScript的运行。
反正有绕过它吗?我正在对此进行研究,但似乎找不到有效的负载。
提前感谢!
从this thread开始,它表示IE的XSS过滤器无法防范DOM Based XSS。因此,为了跨域执行javascript有效负载,您可以简单地运行eval()
请求变量或使用document.write()
。关于基于DOM的XSS的an article有更详细的信息,您可以参考它。
此外,Double Encoding还可以绕过IE的XSS过滤器。您可以检查this blog了解详细步骤。