热门标签
热门文章
- 1计算机毕业设计springboot婚纱租赁系统8ewx39【附源码+数据库+部署+LW】_springboot vue婚纱影楼系统源码
- 2调用 Python 函数遗漏括号 ( )
- 3Python+Selenium基础篇之5-第一个完整的自动化测试脚本_python+selenium第一个自动化脚本:实现打开百度首页并搜索selenium
- 4微软账户登录的情况下如何开启本机管理员账户、设置管理员账户状态(Administrator)?
- 52023年全球网络安全就业形势展望_网络空间安全在国外就业前景
- 6IT审计第三方服务--金 融 机 构_银行信息科技外部审计机构应该具备哪些资质
- 7NetworkManager服务 的影响_networkmanager关闭有什么影响
- 8Android Studio中修改项目支持的最小SDK版本的方法_最小支持版本为?
- 9格拉姆--施密特(Gram-Schmidt)正交化方法笔记_施密特正交化
- 10【机器学习300问】10、学习率设置过大或过小对训练有何影响?_学习率调小收敛后突降
当前位置: article > 正文
五种xss弹窗方式
作者:繁依Fanyi0 | 2024-02-27 04:23:24
赞
踩
xss弹框
1.alert()
- alert(‘xss’)
- alert(“xss”)
- alert(/xss/)
- alert(document.cookie)
2.confirm()
- confirm(‘xss’)
- confirm(“xss”)
- confirm(/xss/)
- confirm(document.cookie)
3.prompt()
- prompt(‘xss’)
- prompt(“xss”)
- prompt(/xss/)
- prompt(document.coolkie)
(/xss/)以上三种方法都可以实现,但是会多出两个‘/’
4.document.write()
- - document.write('<script>alert("xss")<\/script>')
- - document.write('<script>alert(/xss/)<\/script>')
- - document.write('<script>alert(document.cookie)<\/script>')
括号里不能使用单引号;
alert也可以换成其他弹窗方式;
5.console.log()
- console.log(alert(‘xss’))
- console.log(alert(“xss”))
- console.log(alert(/xss/))
- console.log(alert(document.cookie))
注意:上面五种方式都要在script标签中实现
参考:https://blog.csdn.net/YuanMxy/article/details/80703515
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
- pom文件依赖
org.jsoup[详细] 赞
踩
相关标签
