触发方式都写在里面了
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Untitled</title> </head> <body> <div onmouseenter="alert(1)" style="background-color:red">当鼠标进入该区域执行代码</div> <br> <div onmouseleave="alert(2)" style="BACKGROUND-COLOR:red">当鼠标离开该区域执行代码</div> <br> <div onmousewheel="alert(3)" style="BACKGROUND-COLOR: red">当鼠标在选区滚轮时执行代码</div> <br> <div style="100px;height:100px;overflow:scroll" onscroll="alert(4)">当获得焦点时执行代码 <br/> </div> <br> <div contentEditable="true" style="background-color:red" onfocusin="alert(5)" >获得焦点(点击这个输入框)</div> <br> <div contentEditable="true" style="background-color:red" onfocusout="alert(6)" >失去焦点(没搞懂)</div> <br> <div style="background-color:red;" onbeforecopy="alert(8)" >框选文字复制</div> <br> <div contentEditable="true" style="background-color:red;" onbeforecut="alert(9)" >框选文字剪切</div> <br> </body> </html>
只写部分,更多触发事件可以参考这两篇文章
https://blog.csdn.net/qq_36374896/article/details/82755793
https://www.cnblogs.com/webzhuo/p/4155594.html
再说一下防护:
输入检测:
htmlspecialchars函数:用来把一些预定义的字符转换为HTML实体,默认不开启对单引号的过滤
绕过:用onmouseover或者onclick等方式,像xsslabs里第2,3,4题就是用onclick
关键字黑名单:
换一个关键字,反正上面有这么多。
用html字符实体编码,网站https://www.qqxiuzi.cn/bianma/zifushiti.php
或者用大小写绕过
或者使用tab制表符,空格,回车等(比如jav ascri pt:alert(1) 。这个要先在别的文本框输入tab进去(有些情况下,按下tab就跳到下一个别的地方去了),在把payload复制过来使用。
当遇到清除关键字的时候,可以尝试双写绕过,scriscriptpt,清除一个script后,剩下的拼接回来又是一个script,这个在注入里面也会用到
同时昨天通过学长,得到一大票xsspayload,也放在这里,可以拿来爆破
https://github.com/TheKingOfDuck/easyXssPayload