XSS常用payload | 您所在的位置:网站首页 › html标准预定义的标签包括哪些内容呢 › XSS常用payload |
scirpt标签用于定义客户端脚本,比如JavaScript alert(1); alert("xss");
img标签定义HTML页面中的图像
input标签规定了用户可以在其中输入数据的输入字段 details标签通过提供用户开启关闭的交互式控件,规定了用户可见的或者隐藏的需求的补充细节。ontoggle事件规定了在用户打开或关闭元素时触发: svg标签用来在HTML页面中直接嵌入SVG文件的代码 select标签用来创建下拉列表 iframe标签创建包含另外一个文档的内联框架 video标签定义视频,比如电影片段或其他视频流。 audio标签定义声音,比如音乐或其他音频流。 body标签定义文档的主体 onscroll事件在元素滚动条在滚动时触发。我们可以利用换行符以及autofocus,当用户滑动滚动条的时候自动触发,无需用户去点击触发: textarea标签定义一个多行的文本输入控件。
marquee标签 //Chrome不行,火狐和IE都可以 isindex标签 //仅限于IE 利用link远程包含JavaScript文件 标签定义文档与外部资源的关系。在无CSP的情况下才可以使用: 利用JavaScript伪协议 javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。当浏览器装载了这样的URL时,并不会转向某个URL,而是执行这个URL中包含的javascript代码,并把最后一条javascript语句的字符串值作为新文档的内容显示出来。 a标签 xss iframe标签 img标签 //IE7以下 form标签 XSS常见绕过姿势 绕过空格过滤当空格被过滤了时,我们可以用/来代替空格: 也可以: 绕过引号过滤如果是html标签中,我们可以不用引号。如果是在js中,我们可以用反引号代替单双引号: 绕过括号过滤当括号被过滤的时候可以使用throw来绕过。throw语句用于当错误发生时抛出一个错误。 //输出后如下://"type=text>如果被过滤的话可以换成选择使用事件来闭合属性,并将后面的引号注释掉或闭合: "autofocusonfocus=alert(1)//"autofocusonfocus=alert(1)"//输出后如下:// |
CopyRight 2018-2019 实验室设备网 版权所有 |