xss学习
HTML 表单
HTML 表单用于收集不同类型的用户输入。
表单是一个包含 表单元素 的 区域。
表单元素 是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。
表单使用表单标签 <form> 来设置:
<form>
<input type="text"><input type="radio"><input type="password>....
</form>
关闭Chrome xss-auditor防护 :新建快捷方式,然后把Chrome的安装路径黏贴到“请键入对象的位置那里” 并在后面加上“--args --disabled-xss-auditor”,再重启电脑生效。没重启前确实没生效,也不打算重启,可以用下面的方法。绕过浏览器xss过滤 <svg><script xlink:href=data:,alert(document.domain)></script></svg>。
闭合以触发XSS