如何挖掘xss漏洞

如何挖掘xss漏洞

对于如何去挖掘一个xss漏洞我是这样理解的

在实战情况下不能一上来就使用xss语句来进行测试很容易被发现

那这种情况该怎么办呢

打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框,url框等

发现后寻找注入点

选在输入框中输入写字符观察页面是否会原样返回

可以明显看到这个服务器是有进行返回的那就说明可能存在xss注入

输入xss语句测试后发现虽然回显但是不执行

这是字符被html实体化了,这样就要找绕过方法了

比如对字符进行转码

字母 ASCII 码 十进制编码 十六进制编码
a 97 a a
c 99 c &#x63
e 101 e e

将javascript全部转换

python 复制代码
<a href='&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/
xss/)'>click me!</a>

或者进行其他编码:

  • utf-8 编码
  • utf-7 编码

对空号回车制表符进行转码

  • 可以将以下字符插入到任意位置

    字符 编码
    Tab &#9;
    换行 &#10;
    回车 &#13;
python 复制代码
<a href = 'j&#9;avasc&#10;r&#13;ipt:alert(/xss/)'>click me!</a>

再一个就是被安全狗拦截

这样想办法绕过安全狗

比如< svg onload="alert(document.cookie)">

相关推荐
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
闲研随记2 天前
【文献阅读】BunnyFinder:探寻以太坊共识机制中的激励机制漏洞
区块链·agent·漏洞·以太坊·ppo·incentive flaws
菩提小狗3 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
云水一下3 天前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
玄玄子3 天前
xss前端解决方案
前端·浏览器·xss
菩提小狗4 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗4 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
Chengbei1121 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
杨先生哦22 天前
【2026热端攻防系列 3/12】反射型&存储型XSS全解:AI批量免杀、WAF绕过与企业级防御
前端·人工智能·笔记·web安全·xss
一拳一个娘娘腔22 天前
【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
前端·xss·csrf