xss零碎知识点

xss基本绕过方式:大小写，双写，编码，                                                                                                   

xss-labs通关要点：

1.   单双引号闭合标签
2.   javascrip伪协议
3.   大小写绕过
4.   双写绕过
5.   编码绕过
6.   检测关键字   ：比如检测是否含有https:这类特征                 
7.   隐藏关键字：hidden-->text
8.   host头
9.   参数拼接
10.   空格实体转义：%0a回车可以代替空格

   

onmouseover事件:onmouseover 事件会在鼠标指针移动到指定的元素上时发生。

onfocus 事件  实例 :当 input 输入框获取焦点时执行一段 Javascript代码：

                                <input type="text" onfocus="myFunction()">

onclick事件:元素上发生鼠标点击时触发。

onmousedown/move/out/over/up事件:当元素上按下鼠标按钮时触发。

                                                            当鼠标指针移动到元素上时触发。

                                                            当鼠标指针移出元素时触发

                                                            当鼠标指针移动到元素上时触发。

                                                            当在元素上释放鼠标按钮时触发

javascript伪协议：https://www.cnblogs.com/lcyuhe/p/6409379.html

                              https://www.html.cn/qa/javascript/11155.html

%0a回车可以代替空格

标签：知识点,鼠标,触发,元素,零碎,当鼠标,html,xss,指针
来源： https://www.cnblogs.com/ykxykx/p/15552735.html