xss|XSS 常用标签及绕过姿势总结

零基础学黑客,搜索公众号:白帽子左一

一、xss 常见标签语句 0x01. 标签
test xss xss xss xss

0x02. 标签
xss|XSS 常用标签及绕过姿势总结
文章图片
test Payloadtest 注:url 解析过程中,不能对协议类型进行任何的编码操作,所以 javascript: 协议头需要保留。test 可以二次编码test

0x03. js 编码
解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称,例如 js 解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert,而alert是一个有效的标识符名称,它是能被正常解析的。
但是像圆括号、双引号、单引号等等这些字符就只能被当作普通的文本,从而导致无法执行。
由于 js 是最后进行解析的,所以如果混合编码,需要先使用 js 编码再进行 url 编码或者 html 实体编码。
js 编码策略:
“” 加上三个八进制数字,如果个数不够,前面补0,例如 “<” 编码为 “\074”
“\x” 加上两个十六进制数字,如果个数不够,前面补0,例如 “<” 编码为 “\x3c”
“\u” 加上四个十六进制数字,如果个数不够,前面补0,例如 “<” 编码为 “\u003c”
对于一些控制字符,使用特殊的 C 类型的转义风格(例如 \n 和 \r)
xss|XSS 常用标签及绕过姿势总结
文章图片

4. 标签

atob 函数
atob() 方法用于解码使用 base-64 编码的字符串。
语法:window.atob(encodedStr)(encodedStr: 必需,是一个通过 btoa() 方法编码的字符串)
1.test 2.test 3.test 4.xss|XSS 常用标签及绕过姿势总结
文章图片

0x06. ascii 编码 ascii 编码一般配合String.fromCharCode使用。
alert(1)
十进制:97, 108, 101, 114, 116, 40, 49, 41
十六进制:0x61, 0x6C, 0x65, 0x72, 0x74, 0x28, 0x31, 0x29
十进制
test

十六进制
test

空格过滤绕过
xss|XSS 常用标签及绕过姿势总结
文章图片

0x02. top
xss|XSS 常用标签及绕过姿势总结
文章图片

0x03. window
xss|XSS 常用标签及绕过姿势总结
文章图片

0x04. self
xss|XSS 常用标签及绕过姿势总结
文章图片

0x05. parent
xss|XSS 常用标签及绕过姿势总结
文章图片

0x06. frames
xss|XSS 常用标签及绕过姿势总结
文章图片

0x07. 常用函数
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片
xss|XSS 常用标签及绕过姿势总结
文章图片

赋值拼接
xss|XSS 常用标签及绕过姿势总结
文章图片

D盾
http://www.d99net.net/News.asp?id=126

云锁+奇安信 waf
http://www.yunsuo.com.cn/ht/dynamic/20190903/259.html?id=1

作者:3heer
原文地址; https://www.freebuf.com/articles/web/340080.html
xss|XSS 常用标签及绕过姿势总结
文章图片

xss|XSS 常用标签及绕过姿势总结
文章图片

    推荐阅读