xss零碎知識點
阿新 • • 發佈:2021-11-14
xss基本繞過方式:大小寫,雙寫,編碼,
xss-labs通關要點:
- 單雙引號閉合標籤
- javascrip偽協議
- 大小寫繞過
- 雙寫繞過
- 編碼繞過
- 檢測關鍵字 :比如檢測是否含有https:這類特徵
- 隱藏關鍵字:hidden-->text
- host頭
- 引數拼接
- 空格實體轉義:%0a回車可以代替空格
onmouseover事件:onmouseover 事件會在滑鼠指標移動到指定的元素上時發生。
onfocus 事件 例項 :當 input 輸入框獲取焦點時執行一段 Javascript程式碼:
<input type="text" onfocus="myFunction()">onclick事件:元素上發生滑鼠點選時觸發。
onmousedown/move/out/over/up事件:當元素上按下滑鼠按鈕時觸發。
當滑鼠指標移動到元素上時觸發。
當滑鼠指標移出元素時觸發
當滑鼠指標移動到元素上時觸發。
當在元素上釋放滑鼠按鈕時觸發
javascript偽協議:https://www.cnblogs.com/lcyuhe/p/6409379.html
https://www.html.cn/qa/javascript/11155.html
%0a回車可以代替空格