87,901
社区成员
发帖
与我相关
我的任务
分享
推荐你用下 Firefox 然后搜索 xss 相关插件,我记得有一个很好使,自带常用的攻击字符串,还会自动尝试攻击
正则匹配html标签替换掉
//是要这个效果么,不行我再改
<!DOCTYPE html>
<html>
<body>
<script>
function myFunction()
{
var tr = document.getElementsByTagName("td");
var str ="";
for(var i=0;i<tr.length;i++){
str+="<td>"+tr[i].innerHTML+"<script>alert('XSS td')</script></td>";
}
document.write(str);
}
</script>
<table>
<tr>
<td>
1
</td>
<td>
2
</td>
<td>
3
</td>
<td>
4
</td>
</tr>
</table>
<button type="button" onclick="myFunction()">点击这里</button>
</body>
</html>