XSS触发语句备忘

一、标准语句alert(/XSS/)二、尝试大小写alert(1)三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签alert('xss')//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签原code-->alert('xss')">编码-->七、 使用标签alert('xss')"> 原code-->alert('xss')"> 八、 使用标签九、 使用标签//加载时触发十、 使用标签text//元素上点击鼠标时触发text//元素上按下鼠标时触发text//在元素上释放鼠标时触发十一、 使用标签text//元素上按下鼠标时触发text//在元素上释放鼠标时触发十二、XSS编码绕过1、html实体编码(10进制与16进制):如把尖括号编码[ html十进制: 2、javascript的八 ………………………………