1、可以插入回车、包括段末结尾符和换行符的两种、即char（10）和char（13）、tab空格

<img src="&#25;jav&#13;as&#10;cript:al&#13;ert('test');">

...

1、Firefox Cookie编辑器http://addneditcookies.mozdev.org/installation.htmlFireFox Cookie 编辑器，是FireFox的一个扩展。xpi.rar 在这个压缩包里，包含了这个插件的XPI，另外写了个简单的安装的批处理，只需要点下install.bat就OK。 2.IECookiesView ie

发表于《黑客防线》07年02期
作者：梦之光芒（Monyer）

在黑防给大家介绍Ajax Hacking技术也有几期了，但是还没有实践过。这次给大家带来的就是一次实战的分析问题和解决问题的过程，而且是一个通用的打造“XSS Trojan”的全过程。由于也是藏在后台获取和发送用户信息，和木马极为相似，所以文章的名字才叫XSS Trojan，和网页木马是两码事哦。本来是准备给大家介绍怎样做XSS Worm的，可是因为起稿时是以Sohu博客做实战的，在数据提交时出现了问题；所以这里仅会简单介绍一下它的思路，而在此之上我们会一起去做这个记录用户名密码的“木马脚本”（某些网站甚至可以不用脚本哦！）。
...

 
1.文件下载(无回显)
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
...

1.安装

使用的是XSS Shell 0.38版『XSSShell038.zip』，最初用『xssshell-xsstunnell.zip』里面的『XSSShell - v0.6.2』，后台只能看到Commands，看不到Victims和Logs，没弄明白为什么。关于环境，在本机IIS上，不能用，所以传到博客上。

...

Table中XSS

# discover by Monyer

# http://hi.baidu.com/monyer

漏洞成因：我们知道对于backgroud样式属性是需要嵌套url才能引用XSS代码的，如果直接把代码写进backgroud是不能运行的，因为缺少了一个触发机制。而table标签中的background并不完全是样式的属性，这里它仅仅是table及相关元素的属性而已。

示例：<table><tr><td background="javascript:alert(/xss/)"></tr></table>

第一章：B/S架构体系安全渗透测试基础
1. HTTP协议基本概念
（1）介绍HTTP标示URL
（2）HTTP响应状态码
（3）HTTP协议传输内容
2. WEB应用认证基本概念
（1）HTTP常见认证机制
（2）BASE64编码介绍
3. B/S架构常见安全问题
（1）拒绝服务攻击基础
（2）Smurf攻击模型
（3）Fraggle攻击模型
...

转自：http://bbs.51testing.com/thread-124591-1-1.html

xss测试的一般步骤，总结了一下，尽量让xss测试的步骤简单高效一些。

测试xss一直很麻烦，一直想找个方法优化一下，经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器，将自身搭建起来，跟踪请求，
...

安全测试中，中间者攻击是一个很常用的手段。采用TamperIE 可以模拟这个过程，主要是工作原理是截获HTTP Post/get数据，然后篡改Post/get数据，提交各类异常信息。就最近几天工作中使用Tramper做的一些实际测试例子介绍下。1.XSS（cross-site scripting）曾经，测试出登录的地方有XSS的问题，主要是通过httpwartch看数据，然后手工拼地址，再往拼的地