test_xss 发表于 2014-8-30 20:20:48

just a test

javascript:alert('XSS')


test_xss 发表于 2014-8-30 20:22:48

<img src="javascript:alert('XSS')" />

test_xss 发表于 2014-8-30 20:28:24

<script>alert(123)</script>

test_xss 发表于 2014-8-30 20:35:59

<script language="javascript" type="text/javascript">
alert(123);
</script>

test_xss 发表于 2014-8-30 20:39:02

javascript:alert('XSS')

test_xss 发表于 2014-8-30 20:57:20

<table cellspacing="0" cellpadding="0"><tr><td class="t_f" id="postmessage_1347327">
&lt;img src=&quot;javascript:alert('XSS')&quot; /&gt;</td></tr></table>
有过滤存储。。还不算很老的论坛程序咔咔。

zpswz 发表于 2014-8-30 21:07:23

这是简单的输出语句吗 alert(123)输出的123   <img src="javascript:alert('XSS')" />这个怎么解释是点击图片连接输出XSS还是直接以图片的形式显示XSS

test_xss 发表于 2014-8-30 21:17:10

如果没有转义存储,会弹窗,当然只是个测试罢了。img 那个会直接执行src属性的js代码,一样的效果。

我来逗你玩 发表于 2014-8-31 03:14:49

看不懂

我了个去 发表于 2014-8-31 14:01:02

不明觉厉
页: [1]
查看完整版本: just a test