细谈XSS骚操作
PayLoad
首先一个xss payload基本有以下几部分组成
- [TAG]填充标签
img svg video button...
- [ATTR]=Something 填充一些非必要的属性
src=1 xmlns="www.cnblogs.com/m0rta1s"
- [EVENT]填充事件属性
onerror onload...
- [SAVE_PAYLOAD]填充JavaScript代码
alert(1) top.alert(1)
大概就是这样
<[TAG] [ATTR]=something [EVENT]=[SAVE_PAYLOAD]>
原文地址:https://www.cnblogs.com/M0rta1s/p/11822260.html
时间: 2024-10-10 16:13:41