0x01 HTML标签之间
例如输出点:
[输出]
直接提交alert(1)即可触发XSS,但是当标签是不能执行脚本的标签(总结http://www.jianshu.com/p/211f75b73520),那么就得先把那个标签闭合,然后在注入XSS语句,例如
alert(1)
0x02 HTML标签之内
例如输入点:
两种方法:
闭合属性,然后用on时间来触发脚本
" οnmοuseοver=alert(1) x="
闭合属性后闭合标签,然后直接执行脚本
">alert(1)
还有一些特殊的场景:
这里只能把input标签闭合,然后直接执行脚本,否则会因为type为hidden导致无法执行脚本
但是这里可以输入
1" οnmοuseοver=alert(1) type="text
输出变为
这时候的输出就不再是隐藏表单了,而是标准输入框
再比如这两类场景:
输出在src/href/action等属性内,比如
除了各种闭合标签外,还可以
javascript:alert(1)//
data:text/html;base64,(base64字符串)
前提是我们提交的payload必须出现在这些属性值的开头部分(da