话说我是不用校内的，一切有关校内网的测试都是用的我姐姐的帐号，在此表示感谢！

切入正题:



































注意下其中的

一个小玩意，各位看官慢耍~

jQuery超赞的说~

xssjo.htm

<!--
    XSS JavaScript Obfuscator 0.01A
    Copyright (C) 2009 John Leitch

Web、HTML、CSS、各家瀏覽器，都在持續演進著，以資安的觀點來看，演進的過程中包含了許多為了修補當初不安全設計而做得努力。IE，現在已經到IE 8了。

本文續「誰在看我的噗？第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS）」。

許 多朋友透過email/msn/plurk問我，這個攻擊為何說IE<=7才能觸發？其實這個問題不是三言兩語解釋得清楚，所以我只在文中寫IE& lt;=7，不想讓已經很長的一篇變得更長，但沒想

sH:阿碼科技在blogspot上写的，鉴于国内的和谐性，于是乎转载来方便大众。

上星期天下午，下大雨，沒法出去，隨手開了Plurk，想到了Plurk之前公開的「XSS挑戰」，只要找到漏洞，證明並回報的噗友，就有Plurk hacker勳章可以拿，之前我

貌似没什么人提过的标签:
<isindex action=javascript:alert(1) type=image>
在XSS的世界里尽情的游吧~

其实XSL文件也是可以执行Javascript代码的。

比如像这样：

http://www.xxx.com/xsl/transform.php?xsl=http://xxx.com/x.xsl

XSL文件内容：

<xsl:stylesheet version=”1.0″ xmlns:xsl=”http://www.w3.org/1999/XSL/Transform” xmlns:php=”http://php.net/xsl”>
<xsl:template match=”/”

                      |=---------------------------------------------------------------------------=|
                      |=---------------------=[ 浅谈反射型XSS的利用 ]=-------------------=|