[ 持续收集]XSS收集

收集一些XSS的东西,备忘

XSS文章

http://drops.wooyun.org/tips/3059
http://drops.wooyun.org/tips/2924
http://drops.wooyun.org/tips/2671
http://drops.wooyun.org/papers/894
http://drops.wooyun.org/papers/938

 

XSS工具

http://app.baidu.com/app/enter?appid=280383 工具猫
还有谷歌下的XSS编码工具

当遇到onerror,onload,onmouseover这类属相,一般都是<img src=1 onerror=alert(1) />

不过这是没用的,关键在于盗取cookie 可以使用工具猫的调用外部JS的方式 生成代码

 

posted @ 2014-11-26 09:49  K1ra8  阅读(156)  评论(0编辑  收藏  举报