摘要：XSS代码合集(含测试效果详细版)-HTML4与更早版本的向量2 通过MHTML方案执行JavaScript 这个例子使用了使用mhtml URI方案将任何conent类型的文件转换为web归档文件来运行JavaScript的能力。2006年，Stepanishchev E.首次发现了这个特性，并在 阅读全文

摘要：HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明，有几个标记不需要“src”属性来触发onload事件，例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测 阅读全文

摘要：HTML5特性向量 通过formaction进行XSS-需要用户交互（1） 一个显示HTML5表单和formaction功能的向量，用于在实际表单之外进行表单劫持。 1 <form id="test"></form><button form="test" formaction="javascript 阅读全文