xss技巧记录 - 代码天地

xss技巧记录

其他 2019-08-21 22:04:45 阅读次数: 0

1、iframe的srcdoc属性

先演示一下

<iframe srcdoc="<script>alert(1)</script>">

浏览器渲染后

srcdoc 是 HTML5 中的新属性。

定义

srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。

语法

<iframe srcdoc="HTML_code">
<!--HTML_code:要显示在 iframe 中的 HTML 内容。必需是有效的 HTML 语法。--

2、反引号

这个可以参考“javascript模板字符串”

猜你喜欢

转载自www.cnblogs.com/alummox/p/11391436.html

xss技巧记录

XSS构造技巧

XSS的构造技巧

XSS绕过技巧

【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧

XSS篇——XSS过滤绕过技巧

xss bypass 学习记录

XSS Challenges 记录与反思

XSS闯关记录

【bWAPP】XSS通关记录

【XSS技巧拓展】————5、跨站的艺术-XSS入门与介绍

【XSS技巧拓展】————24、XSS Without Event Handlers

技巧记录

【奇淫巧技】XSS绕过技巧

戏耍XSS的一些技巧

【XSS技巧拓展】————2、再谈同源策略

【XSS技巧拓展】————1、漫谈同源策略

#笔记（二十二）#xss构造技巧

XSS----payload，绕过，xss小游戏记录

记录这些年遇到的XSS

xss漏洞利用——键盘记录

关于xss一些记录

工作记录-跨站脚本xss攻击

【xss-labs】闯关记录16~18

【xss-labs】闯关记录1~9

【xss-labs】闯关记录10~15

【算法技巧】算法技巧记录

xss

-XSS

【XSS技巧拓展】————12、The 7 Main XSS Cases Everyone Should Know

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)