xss漏洞代码

<%    //这是ASP的标记

str=trim(request("a"))   

//request对象作用是获取客户端表单中输入的数据

response.write str  

//response也是ASP的一个对象,write是它的一个方法,其作用是往页面中输出//数据,在这里就是在页面中输出str

response.write "<br>"

response.write "<img src="&str&"></img>"

%>

<form action=xss.asp>

<textarea name=a></textarea>

<input type=submit value=test>

</form>

posted @ 2012-11-16 03:58  山貓  阅读(318)  评论(0编辑  收藏  举报