XSS常用payload

scirpt标签用于定义客户端脚本，比如JavaScript

alert(1);

alert("xss");

img标签定义HTML页面中的图像

input标签规定了用户可以在其中输入数据的输入字段

details标签通过提供用户开启关闭的交互式控件，规定了用户可见的或者隐藏的需求的补充细节。ontoggle事件规定了在用户打开或关闭元素时触发：

svg标签用来在HTML页面中直接嵌入SVG文件的代码

select标签用来创建下拉列表

iframe标签创建包含另外一个文档的内联框架

video标签定义视频，比如电影片段或其他视频流。

audio标签定义声音，比如音乐或其他音频流。

body标签定义文档的主体

onscroll事件在元素滚动条在滚动时触发。我们可以利用换行符以及autofocus，当用户滑动滚动条的时候自动触发，无需用户去点击触发：

textarea标签定义一个多行的文本输入控件。

marquee标签

//Chrome不行，火狐和IE都可以

isindex标签

//仅限于IE

利用link远程包含JavaScript文件

标签定义文档与外部资源的关系。在无CSP的情况下才可以使用：

利用JavaScript伪协议

javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。当浏览器装载了这样的URL时，并不会转向某个URL，而是执行这个URL中包含的javascript代码，并把最后一条javascript语句的字符串值作为新文档的内容显示出来。

a标签

xss

iframe标签

img标签

//IE7以下

form标签

当空格被过滤了时，我们可以用/来代替空格：

也可以：

如果是html标签中，我们可以不用引号。如果是在js中，我们可以用反引号代替单双引号：

当括号被过滤的时候可以使用throw来绕过。throw语句用于当错误发生时抛出一个错误。

//输出后如下://"type=text>如果被过滤的话可以换成选择使用事件来闭合属性，并将后面的引号注释掉或闭合：

"autofocusonfocus=alert(1)//"autofocusonfocus=alert(1)"//输出后如下://