文章目录
- stage-1 没有过滤的XSS
- stage-2 标签属性中的XSS
- stage-3 选择列表中的XSS
- stage-4 隐藏提交参数中的XSS
- stage-5 限制输入长度的XSS
- stage-6 html事件中的xss
- stage-7 空格分隔属性中的XSS
- stage-8 Javascript伪协议触发XSS
- stage-9 utf-7绕过
- stage-10 过滤domain为空的XSS
- stage-11 替换script和onmouseover的XSS
- stage-12 利用IE特性绕过过滤的XSS
- stage-13 利用CSS特性绕过的XSS
- stage-14 IE中利用css触发的XSS
- stage-15 十六进制绕过过滤触发的XSS
- stage-16 unicode绕过过滤触发的XSS
stage-1 没有过滤的XSS
很简单,闭合b标签注入payload即可。
payload:
123qwe"</b><script>alert(document.domain)</script>
stage-2 标签属性中的XSS
与stage-1没有区别,闭合标签即可。
payload:
123qwe"><script>alert(document.domain);</script>
我们还可以在属性中的XSS闭合引入事件(事件为当鼠标移动在此处就弹窗)
123qwe"οnmοuseοver=alert(document.domain)>
stage-3 选择列表中的XSS
HTML select标签介绍:
select 元素可创建单选或多选菜单。 元素中的 标签用于定义列表中的可用选项。通过表单提交。前面一个volvo表示提交的表单值为volvo,后面的volvo表示在菜单列表中显示的内容。
表单介绍
HTML 表单用于搜集不同类型的用户输入。
手工
输入数据为1123选择国家为Japan,抓包结果如下:直接进行了转义
在参数p1进行构造:失败
尝试在参数p2进行构造:成功弹窗
payload:
p2=Japan<script>alert(document.domain);</script>
stage-4 隐藏提交参数中的XSS
HTML 表单隐藏参数介绍
隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。
代码格式:
<input type="hidden" name="...