XSS 跨站代码大全 本人小小的总结

  • A+
所属分类:lcx

By:blackend

      (最常见的跨站代码)
 (?是用tab键弄出来的空格)
 (/**/ 表示注释)
html实体: 
unicode:

上面是普通的

163的filter过滤语句跨站代码

filter己将上述label理解为三个label,语法分析与其后语句关联分析时己失效.

exploit:
hhhhh
(己和谐)

不懂CSS的 百度下 "Css中的filter常用滤镜属性及语句大全"

上面中window.rrr==1等语句是给window对象的方法定义一个值,判断这个值运行一次.

来看看HTML5跨站代码

引入媒体类测试代码Example:

表单点击测试代码Example:



文章来源于lcx.cc:XSS 跨站代码大全 本人小小的总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: