xss学习

 

HTML 表单

HTML 表单用于收集不同类型的用户输入。

表单是一个包含  表单元素  的  区域。

表单元素  是允许用户在表单中输入内容,比如：文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。

表单使用表单标签 <form> 来设置:

<form>
<input type="text">

<input type="radio">

<input type="password>

....
</form>

 关闭Chrome  xss-auditor防护 :新建快捷方式，然后把Chrome的安装路径黏贴到“请键入对象的位置那里” 并在后面加上“--args --disabled-xss-auditor”,再重启电脑生效。没重启前确实没生效，也不打算重启，可以用下面的方法。

       绕过浏览器xss过滤   <svg><script xlink:href=data:,alert(document.domain)></script></svg>。　　

闭合以触发XSS

 

 

 

 

 

 

 

 

 

来源：https://www.cnblogs.com/jiersixi/p/11717266.html