1、onmouseenter:当鼠标进入选区执行代码

<div style="background-color:red" onmouseenter="alert(bem)">123456</div>

2、onmouseleave:当鼠标离开选区执行代码

<DIV onmouseleave="alert('bem')" style="BACKGROUND-COLOR: red">123456</DIV>

3、onmousewheel:当鼠标在选区滚轮时执行代码

<DIV onmousewheel="alert('bem')" style="BACKGROUND-COLOR: red">123456</DIV>

4、onscroll:拖动滚动条执行代码

<div style="width:100px;height:100px;overflow:scroll" onscroll="alert(bem)">123456

  <br/>

  <br/>

  <br/>

  <br/>

  <br/>

</div>

5、onfocusin:当获得焦点时执行代码

<div contentEditable="true" style="background-color:red" onfocusin="alert('bem')" >asdf</div>

6、onfocusout:当失去焦点时执行代码

<div contentEditable="true" style="background-color:red" onfocusout="alert('bem')" >asdf</div>

7、onstart:当显示内容时执行代码

<marquee style="background-color:red" onstart="alert(bem)" >asdf</marquee>

8、onbeforecopy:选中内容后右键执行代码

<div style="background-color:red;" onbeforecopy="alert('bem')" >asdf</div>

9、onbeforecut:选中内容后右键执行代码

<div style="background-color:red;" onbeforecut="alert('bem')" >asdf</div>

10、onbeforeeditfocus:当获得焦点时执行代码

<div style="background-color:red;" contentEditable="true" onbeforeeditfocus="alert('bem')" >asdf</div>

11、onbeforepaste:选中内容后右键执行代码

<div style="background-color:red;" ="true" onbeforepaste="alert('bem')" >asdf</div>

12、oncontextmenu:鼠标右键执行代码

<div style="background-color:red;" oncontextmenu="alert('bem')" >asdf</div>

13、oncopy:鼠标右键执行复制时执行代码

<div style="background-color:red;" oncopy="alert('bem')" >asdf</div>

14、oncut:鼠标右键执行剪切时执行代码

<div contentEditable="true" style="background-color:red;" oncut="alert('bem')" >asdf</div>

15、ondrag:选择内容并拖动时执行代码

<div style="background-color:red;" ondrag="alert('bem')" >asdf</div>

16、ondragend:选择内容并拖动松开鼠标执行代码

<div style="background-color:red;" ondragend="alert('bem')" >asdf</div>

17、ondragenter:选择内容并拖动时执行代码

<div style="background-color:red;" ondragenter="alert('bem')" >asdf</div>

18、ondragleave:选择内容并拖出边框执行代码

<div contentEditable="true" style="background-color:red;" ondragleave="alert('bem')" >asdf</div>

19、ondragover:选择内容并拖动时执行代码

<div contentEditable="true" style="background-color:red;" ondragover="alert('bem')" >asdf</div>

20、ondragstart:选择内容并拖动时执行代码

<div contentEditable="true" style="background-color:red;" ondragstart="alert('bem')" >asdf</div>

21、ondrop:有内容被拖动进来时执行代码

<div contentEditable="true" style="" ondrop="alert(bem)" >asdf</div>

<div contentEditable="true" style="" ondrop="alert(bem)" >asdf</div>

22、onlosecapture:选择内容时执行代码

<div contentEditable="true" style="" onlosecapture="alert(bem)" >asdf</div>

23、onpaste:粘贴时执行代码

<div contentEditable="true" style="" onpaste="alert(bem)" >asdf</div>

24、onselectstart:选择内容时执行代码

<div contentEditable="true" style="" onselectstart="alert(bem)" >asdf</div>

25、onhelp:进入焦点按F1时执行代码

<div contentEditable="true" style="" onhelp="alert(bem)" >asdf</div>

26、onEnd:当时间线执行完毕时执行代码

<div STYLE="behavior:url(#default#time2)" onEnd="alert(bem)">asdf</div>

27、onBegin:当时间线开始执行代码

<div STYLE="behavior:url(#default#time2)" onBegin="alert(bem)">asdf</div>

28、onactivate:激活当前标签时执行代码

<div contentEditable="true" STYLE="" onactivate="alert(bem)">asdf</div>

29、onfilterchange:当滤镜改变时执行代码

<div contentEditable="true" STYLE="filter: Alpha(opacity=100, style=2);" onfilterchange="alert(bem)">asdf</div>

30、onbeforeactivate:当激活当前标签时执行代码

<div contentEditable="true" STYLE="" onbeforeactivate="alert(bem)">asdf</div>

31、onbeforedeactivate:当标签内值改变时执行代码

<div contentEditable="true" STYLE="" onbeforedeactivate="alert(bem)">asdf</div>

32、ondeactivate:当标签内值改变时执行代码

<div contentEditable="true" STYLE="" ondeactivate="alert(bem)">asdf</div>

参考:http://lcx.cc/

32个触发事件XSS语句的总结的更多相关文章

  1. XSS 32个触发事件

    标签: 1.onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="ale ...

  2. es6 Object.assign ECMAScript 6 笔记(六) ECMAScript 6 笔记(一) react入门——慕课网笔记 jquery中动态新增的元素节点无法触发事件解决办法 响应式图像 弹窗细节 微信浏览器——返回操作 Float 的那些事 Flex布局 HTML5 data-* 自定义属性 参数传递的四种形式

    es6 Object.assign   目录 一.基本用法 二.用途 1. 为对象添加属性 2. 为对象添加方法 3. 克隆对象 4. 合并多个对象 5. 为属性指定默认值 三.浏览器支持 ES6 O ...

  3. 深入A标签点击触发事件而不跳转的详解

    本文介绍下,当点击A标签时,触发事件但不跳转的实现方法,有需要的朋友参考下吧. 点击页面上的空链接,点击后页面自动刷新,并会定位到页面顶端. 不过,有时需要点击#页面但不作跳转,可以这样写: < ...

  4. input _文本框回车或者失去光标触发事件

    IE下,当一个HTML元素的属性改变的时候,都能通过 onpropertychange来即时捕获. onchange在属性值改变时还必须使得当前元素失去焦点(onblur)才可以激活该事件. 了解这一 ...

  5. jQuery 自动触发事件的坑

    有时候项目需求页面加载完后,需要模拟用户操作,自动点击按钮.Jquery中可以使用trigger()方法模拟事件. $(selector).trigger(event,[param1,param2,. ...

  6. Android编程 高德地图 中如何重写 定位按键 的触发事件 (com.amap.api.maps2d.LocationSource)点击定位后不仅定位在地图中心点上而且可以设置地图的缩放大小和提示

    在利用高德地图来编写自己的APP的时候,发现了一种对定位按键的重写方法,那就是利用   com.amap.api.maps2d.LocationSource  接口来重写. 什么是定位按键呢,下图中右 ...

  7. xss构造--如何使用xss语句

    XSS的构造 1.利用[<>]构造html/js 如[<script>alert(/xss/)</script>] 2.伪协议 使用javascript:伪协议来构 ...

  8. window.event.srcElement与window.event.target 触发事件的元素

    IE浏览器支持window.event.srcElement , 而firefox支持window.event.target:<input type="text" onblu ...

  9. jQuery-1.9.1源码分析系列(十) 事件系统——主动触发事件和模拟冒泡处理

    发现一个小点,先前没有注意的 stopPropagation: function() { var e = this.originalEvent; ... if ( e.stopPropagation ...

随机推荐

  1. 6.能够使HTML和PHP分离开使用的模板

    Smarty,Dwoo,TinyButStrong,Template Lite,Savant,phemplate,XTemplate

  2. paper 96:计算机视觉-机器学习近年部分综述

    计算机视觉和机器学习领域 近两年部分综述文章,欢迎推荐其他的文章,不定期更新.   [2015]   [1].    E.Sariyanidi, H. Gunes, A. Cavallaro, Aut ...

  3. 夺命雷公狗-----React---1--页面的渲染

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. 我去,徒弟半夜来电让写一个PHP短信验证(和群发)

    感觉很纳闷啊,,..好几天几乎通宵了,今晚本来以为有个早觉睡,居然2点多才打电话来让帮忙... 记得前段时间还有博友问过同类的问题.... 名字我就隐藏掉了,呵呵,, 我在网上随便找了一个提供相应接口 ...

  5. cmd运行sql server安装

    cmd运行sql server安装 SQL2012非群集安装_更新到最新版本.bat setup.exe /UpdateSource=.\hotfix\Latest /ACTION="Ins ...

  6. Material Design Lite,简洁惊艳的前端工具箱 之 布局组件。

    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,博客地址为http://www.cnblogs.com/jasonnode/ .网站上有对应每一 ...

  7. android user版本默认开启调试模式

    由于项目需要,需要发布版本默认开启调试模式,修改方式如下: 1.开启开发者模式 context.getSharedPreferences(DevelopmentSettings.PREF_FILE,C ...

  8. 搭建自己本地yum源

    1.挂载系统光盘(注:medi下的cdrom是我自己创建的,可以挂载在任意目录) [root@liutao ~]# mount /dev/cdrom /media/cdrom/ 2.修改yum配置文件 ...

  9. Rmarkdown用法与R语言动态报告

    Rmarkdown用法与R语言动态报告数据分析用R语言非常便捷,因为R语言的社区强大,并且在不断更新和完善,提供了各种分析利器.Knitr和Rmarkdown包则是数据分析中的动态报告利器. 下面是一 ...

  10. php黑魔法之解析问题

    code如下: <?php $a=$_GET[a]; $b=is_file($a); var_dump($b); ?> 可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤 ...