xss零碎知识点
作者:互联网
xss基本绕过方式:大小写,双写,编码,
xss-labs通关要点:
- 单双引号闭合标签
- javascrip伪协议
- 大小写绕过
- 双写绕过
- 编码绕过
- 检测关键字 :比如检测是否含有https:这类特征
- 隐藏关键字:hidden-->text
- host头
- 参数拼接
- 空格实体转义:%0a回车可以代替空格
onmouseover事件:onmouseover 事件会在鼠标指针移动到指定的元素上时发生。
onfocus 事件 实例 :当 input 输入框获取焦点时执行一段 Javascript代码:
<input type="text" onfocus="myFunction()">onclick事件:元素上发生鼠标点击时触发。
onmousedown/move/out/over/up事件:当元素上按下鼠标按钮时触发。
当鼠标指针移动到元素上时触发。
当鼠标指针移出元素时触发
当鼠标指针移动到元素上时触发。
当在元素上释放鼠标按钮时触发
javascript伪协议:https://www.cnblogs.com/lcyuhe/p/6409379.html
https://www.html.cn/qa/javascript/11155.html
%0a回车可以代替空格
标签:知识点,鼠标,触发,元素,零碎,当鼠标,html,xss,指针 来源: https://www.cnblogs.com/ykxykx/p/15552735.html