xss其他标签下的js用法总结大全

前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓

实际上我们的测试语句可能为↓

也就是说js语句实际上是位于↓
<script></script>的中间。

包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。

所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用<script>就很麻烦了。

【XSS基本探测pyload】

 

 

 

 

 

 

 

 

 

 

 

【各标签实战pyload】
——————————————————-xss其他标签下的js用法总结大全––——————————–————————————

 


——————————————-xss其他标签下的js用法总结大全––——————————–————————————

类似的东西也有人发过,我针对XSS利用中的各标签利用实例整理了下。算是比较全面的。

posted @ 2016-12-14 22:21  Hookjoy  阅读(10267)  评论(0编辑  收藏  举报