xss其他标签下的js用法总结大全

前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓

实际上我们的测试语句可能为↓

也就是说js语句实际上是位于↓
<script></script>的中间。

包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。

所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用<script>就很麻烦了。

【XSS基本探测pyload】

 

 

 

 

 

 

 

 

 

 

 

【各标签实战pyload】
——————————————————-xss其他标签下的js用法总结大全––——————————–————————————

 


——————————————-xss其他标签下的js用法总结大全––——————————–————————————

转自:http://www.91ri.org/16155.html

posted @ 2019-11-08 15:01  桜、  阅读(1933)  评论(0编辑  收藏  举报