xss其他标签下的js用法总结大全

xss其他标签下的js用法总结大全

前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓

实际上我们的测试语句可能为↓

也就是说js语句实际上是位于↓
<script></script>的中间。

包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。

所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用<script>就很麻烦了。

【XSS基本探测pyload】

——————————————————-xss其他标签下的js用法总结大全––——————————–————————————

类似的东西也有人发过,这里针对XSS利用中的各标签利用实例整理了下。算是比较全面的。


来源:网络

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code