[ 持续收集]XSS收集
收集一些XSS的东西,备忘
XSS文章
http://drops.wooyun.org/tips/3059 http://drops.wooyun.org/tips/2924 http://drops.wooyun.org/tips/2671 http://drops.wooyun.org/papers/894 http://drops.wooyun.org/papers/938
XSS工具
http://app.baidu.com/app/enter?appid=280383 工具猫 还有谷歌下的XSS编码工具
当遇到onerror,onload,onmouseover这类属相,一般都是<img src=1 onerror=alert(1) />
不过这是没用的,关键在于盗取cookie 可以使用工具猫的调用外部JS的方式 生成代码