css也可以这么YY

没有测试 , 纯属YY

少儿不宜 , 速速离开

http://blogs.msdn.com/shivap/archive/2007/05/01/combine-css-with-js-and-make-it-into-a-single-download.aspx

js合并到css,结合@import url("URL");

当然,ie还有expression或htc
<a style="x:expression(alert(1));">xxx</a>

校内可以定义css
http://dev.xiaonei.com/wiki/CSS/JavaScript%E5%A4%96%E9%83%A8%E5%BC%95%E7%94%A8%E6%96%87%E4%BB%B6

很多博客可以自定义css,我记得有csdn的等等

然后有很多阅读器,电子邮箱,只要没有过滤style标签

是不是就可以让cookie到手...:)

评论

5 楼 zuroc 2009-01-04  

@ah_fu  js自己来取

4 楼 eishn 2009-01-04  

国内主流大站基本上都可以, 只不过有些方法要复杂一些罢了, 不幸都试过了。

有 WYSIWYG 的地方就有 XSS, 无一例外。

3 楼 ah_fu 2009-01-04  

测试发现，浏览器并不会跨域发送COOKIE

2 楼 shiren1118 2009-01-03  

教 ----- 主够邪门的

1 楼 est 2009-01-02  

CSS XSS。遍地都是。