xss学习

csxiaoqiang 2019-10-21

HTML 表单

HTML 表单用于收集不同类型的用户输入

表单是一个包含  表单元素  的  区域

表单元素  是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。

表单使用表单标签 <form> 来设置:

<form>
<input type="text">
<input type="radio">
<input type="password>
....
</form>
 关闭Chrome  xss-auditor防护 :新建快捷方式,然后把Chrome的安装路径黏贴到“请键入对象的位置那里” 并在后面加上“--args --disabled-xss-auditor”,再重启电脑生效。没重启前确实没生效,也不打算重启,可以用下面的方法。
       绕过浏览器xss过滤   <svg><script xlink:href=data:,alert(document.domain)></script></svg>。  
闭合以触发XSS
 
 
 
 
 
 
 
 
 

相关推荐