XSS--安全常用攻击脚本总结

于 2024-01-17 10:26:41 发布
阅读量591 收藏 10
点赞数 13
文章标签: xss 安全 前端 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49974303/article/details/135642344
版权
本文作者回顾了在大厂的安全测试经验,分享了XSS攻击的常见脚本,包括页面异常和点击后异常作为检测手段。由于公司业务涉密,未提供截图,但鼓励读者在自家业务中应用这些技巧以提高安全性。作者表达了对早日退休的愿景。
摘要由CSDN通过智能技术生成

昨天在登录公共测试用例里面说了下一些输入框或者提交参数的安全测试,我昨天想起来了原来在大厂总结过一些安全测试方面的XSS常用攻击脚本,SQL的回头我看看抽时间也整理下,但是这个很多公司是不需要的,看特定的需求吧,安全也是很重要的。我本来想找找一些截图和案例图片,但是当前公司业务也是涉密的,就没有截图了,大家可以拿着下面的去自己公司业务内测试~
使用方法:将下列脚本添加到参数后面即可
判断是否存在XSS:
1、页面显示异常。如弹框、页面某个内容加载失败、模块显示异常、页面出现特殊字符等
2、点击攻击点的内容后出现异常。如点击标题、内容中的链接、异常的图片、弹框等会出现异常信息或页面跳转等
红色是最常用的XSS
在这里插入图片描述
人生目标:早日退休~
在这里插入图片描述

只想早点退休的90后
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全培训视频教程-62.XSS跨站脚本攻击演示.rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时...通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
网络安全培训视频教程-61.XSS跨站脚本攻击原理剖析.rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时...通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
xss(跨站脚本
最新发布
qq_63963927的博客
10-16 385
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;xss触发方式使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议javascript:alert(1)
XSS攻击测试代码
mayanyun2013的专栏
11-28 4861
XSS攻击测试代码 主要攻击是通过在输入框内输入获取服务器的cookie的信息,从而登陆你的服务器, 原理是通过在前端的关键字内输入攻击的值,然后这些值存储在数据库内,后端服务器通过调取这个键值对,从而触发获取服务器端的cookie信息。 所以前后端要进行特殊字符的处理,不让输入一些特殊标签,如<script>,HTML等代码标签或者特殊字符 1.获取用户的cookie &l...
安全测试之xss攻击通用测试用例
测试开发
04-12 764
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
XSS(跨站脚本攻击)详解
hello
07-02 3890
XSS简述-XSS类型-XSS常用标签
xss-injection
04-04
XSS(Cross-site scripting)注入是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本XSS攻击通常发生在Web应用程序未能充分验证或过滤用户输入的情况下,使得攻击者能够注入恶意代码,这些代码将...
第09篇:跨站脚本XSS)备忘单-2019版1
08-03
跨站脚本XSS)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到受害者的浏览器中,从而执行非授权的操作。这份2019年的XSS备忘单详细列出了多种攻击向量,涵盖了不同的事件处理、通信协议、特殊属性、...
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
XSS攻击常识及常见XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见XSS攻击脚本汇总
XSS跨站脚本攻击方法初探
06-03
### XSS跨站脚本攻击方法初探 #### 摘要 本文主要探讨了XSS(Cross Site Scripting,跨站脚本攻击的基本概念、原理及其常见的几种攻击手法。XSS攻击是一种针对Web应用程序的安全漏洞,攻击者通过在合法网站上插入...
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2577
​。
网络安全——XSS跨站脚本攻击
weixin_54055099的博客
09-16 4244
XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作
XSS(跨域脚本攻击
m0_52244931的博客
10-23 3942
XSS(跨域脚本go攻击
XSS攻击常用脚本
极客神殿
05-27 2309
1、这个应该都知道<script>alert("test")</script> 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。<script>window.alert(document.cookie);</script>3、当用户浏览该 页时,将弹出壹个高爲200,宽爲2
XSS攻击常识及常见XSS攻击脚本汇总
热门推荐
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值