标签: javascript html5 xss owasp websecurity
我试图通过操纵样式属性的值来进行XSS攻击
我尝试了一些style属性值,但是没有用。 使用的浏览器:Firefox
The style attribute is present in <input> element. style="xss:url(javascript:alert('xss'));" style="width:xpression(alert('xss');"
我希望有一个对话框提示xss