文章总结： XSS-Sec是一个实战导向的XSS漏洞练习平台，涵盖反射型、存储型、DOM型等50多个真实场景，提供万级分类Payload库和30多种绕过技巧。项目包含详细解题文档和真实业务模拟，适合自学与教学，持续更新最新漏洞趋势。 综合评分： 88 文章分类： WEB安全,漏洞分析,安全培训,实战经验,安全工具

实战 XSS 漏洞靶场：50+真实场景 + 附赠万级 XSS Payload 库

原创

星盟安全 星盟安全

星盟安全

2026年1月3日 12:49 陕西

在小说阅读器读本章

去阅读

项目简介

XSS-Sec 是一个以“实战为导向”的 XSS 漏洞练习平台，由星盟安全团队独立开发。涵盖了反射型、存储型、DOM 型、SVG 注入、CSP 绕过、框架注入、协议绕过等多种攻击场景。每个关卡设计清晰、界面统一，既适合自学，也适合用于教学演示

项目地址

https://github.com/duckpigdog/XSS-Sec

🎯 为什么要选择 XSS-Sec？

📊 数据说话

50+真实漏洞场景：覆盖反射型、存储型、DOM 型等所有 XSS 变种

10000+精选 Payload：按场景分类，从基础到高级一应俱全

30+种绕过技巧：大小写、编码、双写、框架逃逸全掌握

渐进式难度设计：新手友好，高手也能找到挑战

🎁 独家福利

✅万级 Payload 库：分类整理，随用随查

✅详细 Writeup 文档：每关都有详细解题思路

✅真实业务场景：博客、商城、客服系统全覆盖

✅持续更新维护：紧跟最新漏洞趋势

🎮 沉浸式实战体验

真实漏洞复现：不仅仅是“弹个窗”

业务逻辑漏洞：评论区、搜索框、上传功能等

现代框架漏洞：AngularJS、jQuery、Bootstrap

高级绕过场景：CSP 绕过、WAF 绕过、沙箱逃逸

🛡️ 精选绕过方式

我们精心整理了从基础到前沿的完整 XSS 绕过技术链，助您系统性掌握攻防对抗精髓：

1. 基础字符与过滤绕过

双引号绕过

单引号绕过

大小写绕过

双写绕过

双写配合注释绕过

非全局替换绕过

2. 编码与混淆技术

URL 编码绕过

Unicode 编码绕过

JavaScript 表达式绕过

属性名配合斜杠混淆绕过

括号表示法与字符串拼接绕过

字符串碎裂化绕过

3. 标签与协议利用

IMG 标签绕过

SVG 动画驱动 HREF 注入绕过

Data 伪协议绕过

Data 伪协议配合 Base64 编码绕过

JavaScript 伪协议绕过

Link 标签 Accesskey 绕过

4. JavaScript 上下文逃逸

JS 闭合绕过

JavaScript 闭合配合注释绕过

JavaScript 闭合配合 JavaScript Hoisting 绕过

无括号分号异常处理 XSS

${}模板表达式绕过

无需括号、反引号、引号的 XSS

十六进制配合 Symbol.hasInstance 与字符拼接绕过

5. 框架与特殊场景利用

AngularJS Constructor 绕过

AngularJS 无字符串逃逸链

AngularJS CSP 绕过

Body onresize 事件绕过

SVG animateTransform onbegin 事件绕过

CSS 动画事件绕过

RCDATA 元素逃逸绕过

6. CSP 与高级策略绕过

JSONP 绕过 CSP

CSP 拼接绕过

Data 伪协议配合 postMessage 实现 XSS

🤝 贡献与反馈

欢迎提交 Issue 和 Pull Request！如果你有新的 XSS 场景或绕过技巧，欢迎贡献

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星盟安全 星盟安全 星盟安全《实战 XSS 漏洞靶场：50+真实场景 + 附赠万级 XSS Payload 库》