XSS相关1

一、分类

1.1.反射型

1.2.存储型

二、绕过

2.1.XSS防范

一般是把用户的输入进行过滤、替换、消毒。

2.2.伪协议绕过-利用html标签属性值进行绕过

1.部分浏览器支持javascript伪协议，格式为：<img src = "javascript:alert('hello');">，标签属性支持ASCII码识别，可以利用ASCII码替换代码中的字符来绕过关键词检测。如javascript可以替换为javascrip&#116

2.特殊字符截断

javas cript
javas
cript
在关键词中利用tab、回车、空格等特殊字符截断关键词进行绕过

3.插花绕过

&#9 TAB
&#10 换行
&#11 回车
以上三个ascii码的十进制可以插入到代码中的任意位置。不影响代码执行

2.3基于事件响应的XSS

<img src = "#" onerror = alert("hello")>
加载img，如果出现错误就执行js