开发规范
后端开发规范
代码规范
安全规范
常见 XSS 漏洞及解决方案
常用 XSS 测试 payload
常见越权漏洞及解决方案
常用越权测试方法
常见 CSRF 漏洞及解决方案
常见高危操作及对策
数据库设计和使用规范
MySQL 设计和使用规范
Redis 设计和使用规范
Django最佳实践
Python最佳实践
前端开发规范
HTML规范
CSS规范
JS规范
Vuejs 规范
PerformanceOpti
MobileSpec
安全检查
webpack
其他
测试规范
测试覆盖范围
测试隔离
-
+
首页
常用 XSS 测试 payload
## XSS 测试 payload - `<script>alert('xss')</script>` - `http://localhost/x.html#<script>alert('xss')</script>` - `<script src=http://www.qq.com></script>` - `"><script>alert(1)</script>` - `"><img src=x onerror=alert("xss")>` - `"><iframe src=javascript:alert(1)></iframe>` - `</script>`
吴晓俊
2025年4月11日 16:55
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码