• XSS的一些payload


    1. <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>
    URL encoded "javascript:alert(1)"
    
    答:javascript不会执行。
    
    
    2. <a
    href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61
    %6c%65%72%74%28%32%29">
    Character entity encoded "javascript" and URL encoded "alert(2)"
    
    答:javascript将执行。
    
    
    3. <a href="javascript%3aalert(3)"></a>
    URL encoded ":"
    
    答:javascript不会执行。
    
    
    4. <div>&#60;img src=x onerror=alert(4)&#62;</div>
    Character entity encoded < and >
    
    答:javascript不会执行。
    
    
    5. <textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>
    Character entity encoded < and >
    
    答案: javascript不会执行, 字符实体不会被解码
    
    
    6. <textarea><script>alert(6)</script></textarea>
    
    答:javascript不会执行。
    
    
    Advanced
    7. <button onclick="confirm('7&#39;);">Button</button>
    Character entity encoded '
    
    答:javascript将执行。
    
    
    8. <button onclick="confirm('8u0027);">Button</button>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    9. <script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>
    Character entity encoded alert(9);
    
    答:javascript不会执行。
    
    
    10. <script>u0061u006cu0065u0072u0074(10);</script>
    Unicode Escape sequence encoded alert
    
    答:javascript将执行。
    
    
    11. <script>u0061u006cu0065u0072u0074u0028u0031u0031u0029</script>
    Unicode Escape sequence encoded alert(11)
    
    答:javascript不会执行。
    
    
    12. <script>u0061u006cu0065u0072u0074(u0031u0032)</script>
    Unicode Escape sequence encoded alert and 12 
    
    答:javascript不会执行。
    
    
    13. <script>alert('13u0027)</script>
    Unicode escape sequence encoded '
    
    答:javascript不会执行。
    
    
    14. <script>alert('14u000a')</script>
    Unicode escape sequence encoded line feed.
    
    答:javascript将执行。
    
    
    Bonus
    16. <a
    	  href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>
    
    答:javascript将执行。
    

    http://www.wjlshare.xyz/2019/08/10/深入理解浏览器解析机制和xss向量编码-文章总结/

  • 相关阅读:
    实现vue项目改造服务端渲染
    vue项目seo问题简单解决,并生成sitemap
    vue element-table滚动条样式修改
    vue全局注册事件
    获取浏览器数据
    vscode配置,vue开发环境
    在项目中使用facebook聊天插件
    linux配置nuxt项目
    Vue中实现div编辑效果,及contenteditable设置为plaintext-only与true的区别
    js中判断对象是否存在
  • 原文地址:https://www.cnblogs.com/lovesickness/p/13491020.html
Copyright © 2020-2023  润新知