XSS讲解下（web安全入门11）

XSS讲解下（web安全入门11）

一、XSS 的构造

[]

1.5 其他标签及手法（HTML5） 我们可以用其他标签触发 XSS。 [

二、XSS 的变形

我们可以构造的 XSS 代码进行各种变形，以绕过 XSS 过滤器的检测。变形方式主要有以下 几种。2.1 大小写转换 可以将 payload 进行大小写转换，如下面两个例子 Img sRc=‘#’ Onerror=“alert(/XSS/)” /> a HrEF=“javaScript:alert(/XSS/)”>click me 注意：alert 不能改为大写，因为他是 JavaScript 语言，对大小写敏感。2.2 引号的使用 HTML 语言中对引号的使用不敏感，但是某些过滤函数是“锱铢必较”。

img src="#" οnerrοr="alert(/XSS/)" />img src='#' οnerrοr='alert(/XSS/)' />img src=# οnerrοr=alert(/XSS/) />

2.3 [/]代替空格

可以利用左斜线代替空格

2.4 回车

我们可以在一些位置添加 Tab（水平制表符）和回车符，来绕过关键字检测。

2.5 对标签属性值进行转码

可以对标签属性值进行转码，用来绕过过滤。对于编码如下：

经过简单编码之后的样子。

click me !

另外，我们可以将以下字符插入到任意位置 Tab 换行 回车 可以将以下字符串插入到头部位置 SOH � STX �

经过编码后的

A hReF="javas c r ipt:alert(/xss/)">click me!

2.6 拆分跨站

2.7 双写绕过

对#alert(/This iswindows.location.hash/)]，直接提交到测试页面 xss.php.[

3.3 XSS Downloader XSS 下载器就是将 XSS 代码写在网页中，然后通过 AJAX 技术，取得网页中的 XSS 代码。 在使用 XSS Downloader 之前需要一个我们自己的页面，xss_downloader.php,内容如下

常见的下载器代码`