xss其他标签下的js用法总结大全

前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓

实际上我们的测试语句可能为↓

也就是说js语句实际上是位于↓
<script></script>的中间。

包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。

所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用<script>就很麻烦了。

【XSS基本探测pyload】

【各标签实战pyload】
——————————————————-xss其他标签下的js用法总结大全––——————————–————————————


——————————————-xss其他标签下的js用法总结大全––——————————–————————————

转自:http://www.91ri.org/16155.html

猜你喜欢

转载自www.cnblogs.com/-ying-/p/11820311.html