xss fuzz小記

挖XSS遇到這樣一種姿式：

<script>
var a = "123\"
alert(1);//";
</script>

這裏沒有轉碼的符號有\ / > < ;  能夠輸出換行符，你以爲能彈出1嗎？

答案是不能。

正常的字符串換行鏈接，能夠這樣寫：

<script>
var a = "123\
alert(1);//";
</script>

正確的彈出姿式：

<script>
var a = "123\
</script><script>alert(1);//";
</script>

其實寫這些，只是想說一個<script></script>之間若是出錯，之間出錯內容以後的腳本不會執行，而同時並不影響另外一個<script></script>之間的內容執行。具體緣由，我也還沒看。

我原來想着，FUZZ到底要怎麼進行呢，輸出在同一個頁面，若是有報錯，其餘不是都執行不了了？後來由上知道，把全部fuzz姿式單獨裝在<script></script>盒子裏就行了，該報錯的報錯，該執行的執行，互不影響。

 

FUZZ方法可參考《Web前端黑客技術揭祕》6.2.5 一種DOM fuzzing技巧：http://book.2cto.com/201301/14509.html

附FUZZ騰訊可用標籤：

http://message.finance.qq.com/tips/get_msg_num.php?uid=【標籤】&_r=0.8224575822241604

<a>
<abbr>
<acronym>
<address>
<area>
<article>
<aside>
<audio>
<b>
<basefont>
<bdi>
<bdo>
<big>
<blockquote>
<br>
<button>
<canvas>
<caption>
<center>
<cite>
<code>
<col>
<colgroup>
<command>
<datalist>
<dd>
<del>
<details>
<dfn>
<dialog>
<dir>
<div>
<dl>
<dt>
<em>
<fieldset>
<figcaption>
<figure>
<font>
<footer>
<h1>
<header>
<hr>
<html>
<i>
<img>
<input>
<ins>
<kbd>
<keygen>
<label>
<legend>
<li>
<map>
<mark>
<menu>
<meter>
<nav>
<noframes>
<noscript>
<ol>
<optgroup>
<option>
<output>
<p>
<pre>
<progress>
<q>
<rp>
<rt>
<ruby>
<s>
<samp>
<section>
<select>
<small>
<source>
<span>
<strike>
<strong>
<sub>
<summary>
<sup>
<table>
<tbody>
<td>
<textarea>
<tfoot>
<th>
<thead>
<time>
<title>
<tr>
<track>
<tt>
<u>
<ul>
<var>
<video>
<wbr>