2144游戏网存储型xss

开水 · 发表于 2014-6-23 13:31:11

提示: 作者被禁止或删除内容自动屏蔽

a13775647904 · 发表于 2014-6-23 15:23:02

不应该是img src=x onerror=alert(1)么，为啥LZ的代码是在src前面呢，求解

开水 · 发表于 2014-6-23 16:19:48

提示: 作者被禁止或删除内容自动屏蔽

契约 · 发表于 2014-6-23 20:32:54

开水发表于 2014-6-23 16:19
我是加在src后面，只要在img标签都可以的

明明就在src前面，后面那有？

开水 · 发表于 2014-6-23 20:39:31

提示: 作者被禁止或删除内容自动屏蔽

开水开水当前离线积分 3 头像被屏蔽	发表于 2014-6-23 13:31:11 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽	相关帖子 • 攻防组审核 --良精CMS拿shell的两种方法 • 图片格式一句话吗 • ARP欺骗技术-获取内网目标IP访问QQ空间的图片-转自安全盒子 • 小白求助：利用fck上传图片马成功但是jsp网站不知道接下... • 生成装B图片软件易语言源码 • 太极实验室考核-图片隐写破解 • 一张图片能导致数百万Android手机被黑？【转载】 • 求解：ckfinder解析漏洞问题 • 为什么图片，和文件无法上传？ • 怎么通过上传抓包getshell
	回复使用道具举报

开水开水当前离线积分 3 头像被屏蔽	楼主\| 发表于 2014-6-23 16:19:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽
	回复支持反对使用道具举报

开水开水当前离线积分 3 头像被屏蔽	楼主\| 发表于 2014-6-23 20:39:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽
	回复支持反对使用道具举报